Мониторинг и аудит доступа к интегрированным корпоративным приложениям Microsoft Entra

  • 5 мин

С помощью отчетов идентификатора Microsoft Entra можно получить сведения, необходимые для определения того, как выполняется ваша среда. Отчет об использовании и аналитике позволяет получить ориентированное на приложение представление данных для входа и найти ответы на следующие вопросы.

  • Какие приложения наиболее часто используются в организации?
  • В какие приложения выполнено больше всего неудачных попыток входа?
  • Каковы самые распространенные ошибки входа для каждого приложения?

Доступ к отчету об использовании и аналитике

  1. Перейдите в Центр администрирования Microsoft Entra.
  2. Выберите меню "Удостоверение", а затем выберите "Приложения" и выберите "Корпоративные приложения".
  3. В разделе Активность выберите Использование и аналитика, чтобы открыть отчет.

Screenshot of the Usage and insights selected from the Activity section. Use the report to gain insights.

Использование отчета

Отчет об использовании и аналитике содержит список приложений с одной или несколькими попытками входа и дает возможность выполнить сортировку по количеству успешных и неудачных попыток входа и коэффициенту успешных попыток.

Нажмите Загрузить больше в нижней части списка, чтобы просмотреть другие приложения на странице. Можно выбрать диапазон дат, чтобы просмотреть все приложения, использованные в этом диапазоне.

Можно также установить фокус на конкретном приложении. Выберите Просмотр действий входа в систему, чтобы просмотреть действия входа в систему для приложения за определенный период, а также основные ошибки.

По щелчку дня на графике использования приложений отображается подробный список действий входа.

Screenshot of the Usage and insights for Application activity where you can select a range and view sign-in activity for different apps.

Журналы аудита

Журналы аудита Microsoft Entra предоставляют записи системных действий для соответствия требованиям. Пользователи с ролями "Администратор безопасности", "Читатель данных о безопасности", "Читатель отчетов", "Глобальный читатель" или "Глобальный администратор" могут получить доступ к своим данным. Чтобы получить доступ к отчету аудита, выберите журналы аудита в разделе "Мониторинг" идентификатора Microsoft Entra ID.

Журнал аудита содержит представление списка по умолчанию, в котором отображаются:

  • дата и время выполнения действия;
  • служба, которая зарегистрировала событие
  • категория и имя действия (что?);
  • состояние действия (успех или неудачная попытка)
  • целевой объект.
  • инициатор/исполнитель (кто) действия

Screenshot of a sample Audit logs. You can work with the common values noted above, like date and status.

Можно настроить представление списка, нажав на Столбцы на панели инструментов.

Screenshot of the list of available Audit columns. Configure the report based on your needs.

Здесь можно добавить или удалить отображаемые поля.

Screenshot of the audit log columns. Some of the fields have been selected to Remove.

Чтобы получить более подробную информацию, выберите элемент в списке.

Screenshot of the audit logs, after customizing. A sample item of data is the selected item.

Журналы аудита корпоративных приложений

Отчеты аудита, касающиеся приложений, дают возможность ответить на такие вопросы:

  • Какие приложения были добавлены или обновлены?
  • Какие приложения были удалены?
  • Изменилcя ли субъект-служба для приложения?
  • Изменены ли имена приложений?
  • Кто дал согласие на использование приложения?

Если нужно просмотреть данные аудита, связанные с приложениями, отфильтрованное представление можно найти в меню Журналы аудита в разделе Действия экрана Корпоративные приложения. Для этой точки в качестве типа приложения предварительно выбрано значение Корпоративные приложения.

Screenshot of the Enterprise applications. The application type for reporting has been selected.