Microsoft Entra 監査ログは、Microsoft Entra 環境に対する変更を調査またはトラブルシューティングするときに役立つ情報源です。 Global Secure Access に関連する変更は、トラフィック転送プロファイル、リモート ネットワーク管理などのいくつかのカテゴリの監査ログにキャプチャされます。 この記事では、監査ログを使用して Global Secure Access 環境に対する変更を追跡する方法について説明します。
前提条件
テナントに関する監査ログにアクセスするには、次のいずれかのロールが必要です。
- レポート閲覧者
- セキュリティビューア
- セキュリティ管理者
監査ログは、 Microsoft Entra のすべてのエディションで利用できます。 保存と、分析および監視ツールとの統合には、追加のライセンスとロールが必要な場合があります。
監査ログにアクセスする
監査ログを表示するには、いくつかの方法があります。 各オプションを使用する場合のオプションと推奨事項の詳細については、「 アクティビティ ログにアクセスする方法」を参照してください。
Microsoft Entra 管理センターから監査ログにアクセスする
監査ログには 、グローバル セキュリティで保護されたアクセス と Microsoft Entra ID の監視と正常性からアクセスできます。
グローバル セキュリティで保護されたアクセスから:
- 必要なロールのいずれかを使用して 、Microsoft Entra 管理センター にサインインします。
- グローバルセキュアアクセス>モニター>監査ログにアクセスします。 フィルターには、Global Secure Access に関連するカテゴリとアクティビティが事前に設定されています。
Microsoft Entra の監視と健康状態から:
- 必要なロールのいずれかを使用して 、Microsoft Entra 管理センター にサインインします。
- Entra ID>監視と健康>監査ログに移動します。
- クエリを実行する 日付 範囲を選択します。
- [サービス] フィルターを開き、[グローバルなセキュリティで保護されたアクセス] を選択して、[適用] を選択します。
- カテゴリ フィルターを開き、使用可能なオプションの少なくとも 1 つを選択し、[適用] を選択します。
監査ログを保存する
監査ログ データは既定で 30 日間のみ保持されます。これは、すべての組織に対して十分な長さではない可能性があります。 30 日後にログを表示したり、ログに対してクエリを実行したりする必要がある場合、ログを他のサービスと統合して監視と分析を強化することもできます。
- アクティビティ ログをイベント ハブにストリーミング して、Azure Monitor や Splunk などの他のツールと統合します。
- ストレージのアクティビティ ログをエクスポートします。
- Microsoft Sentinel を使用してリアルタイムでアクティビティを監視します。