Condividi tramite


Come accedere ai log di controllo di Accesso sicuro globale (anteprima)

I log di controllo di Microsoft Entra sono una fonte preziosa di informazioni durante l'analisi o la risoluzione dei problemi delle modifiche apportate all'ambiente Microsoft Entra. Le modifiche correlate all'accesso sicuro globale vengono acquisite nei log di controllo in diverse categorie, ad esempio profili di inoltro del traffico, gestione della rete remota e altro ancora. Questo articolo descrive come usare il log di controllo per tenere traccia delle modifiche apportate all'ambiente di accesso sicuro globale.

Prerequisiti

Per accedere al log di controllo per il tenant, è necessario avere uno dei ruoli seguenti:

  • Amministratore che legge i report
  • Ruolo con autorizzazioni di lettura per la sicurezza
  • Amministratore della protezione

I log di controllo sono disponibili in tutte le edizioni di Microsoft Entra. L'archiviazione e l'integrazione con gli strumenti di analisi e monitoraggio possono richiedere licenze e ruoli aggiuntivi.

Accedere ai log di controllo

Esistono diversi modi per visualizzare i log di controllo. Per altre informazioni sulle opzioni e le raccomandazioni relative all'uso di ogni opzione, vedere Come accedere ai log attività.

Accedere ai log di controllo dall'interfaccia di amministrazione di Microsoft Entra

È possibile accedere ai log di controllo da Accesso sicuro globale e da Microsoft Entra ID Monitoring & health.

Da Accesso sicuro globale:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra usando uno dei ruoli necessari.
  2. Passare a Global Secure Access Monitor>Audit logs (Log di controllo di Monitoraggio accesso>sicuro globale). I filtri vengono precompilato con le categorie e le attività correlate all'accesso sicuro globale.

Da Microsoft Entra monitoraggio e integrità:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra usando uno dei ruoli necessari.
  2. Andare a Identità>Monitoraggio e integrità>Log di controllo.
  3. Selezionare l'intervallo di date su cui eseguire la query.
  4. Aprire il filtro Servizio , selezionare Accesso sicuro globale e selezionare Applica.
  5. Aprire il filtro Categoria , selezionare almeno una delle opzioni disponibili e selezionare Applica.

Salvare i log di controllo

I dati del log di controllo vengono conservati solo per 30 giorni per impostazione predefinita, che potrebbero non essere sufficienti per ogni organizzazione. È anche possibile integrare i log con altri servizi per il monitoraggio e l'analisi avanzati se è necessario visualizzare o eseguire query sui log dopo 30 giorni.

Passaggi successivi