Så här hämtar du Azure AD-inloggningsrapporter på Azure Portal?
Azure Active Directory-granskningsloggar (åtgärder) och inloggningsloggar (autentiseringsdata) hjälper dig att spåra alla ändringar och inloggningsaktiviteter som görs inom Azure AD. Du kan hämta data genom att logga in på Azure-portalen. Alternativt kan du använda en heltäckande AD-granskningslösning som t.ex. ADAudit Plus som kommer att förenkla saker och ting för dig.
I den här artikeln jämförs metoderna för att få Azure AD-rapporter via Azure Portal och ADAudit Plus.
Azure AD-portalen
Steg för att generera Azure AD-rapporter via Azure Portal:
- Logga in på Azure Portal, sök efter och välj Azure Active Directory.
- Gå till Azure Active Directory > Övervakning > Inloggningar
- Filter kan skapas och rapporter kan laddas ner i CSV- eller JSON-format för de senaste 250 000 posterna.
ADAudit Plus
För att få rapporten,
- Logga in på ADAudit Plus-webbkonsolen.
- Gå till fliken Rapporter > fliken Azure AD > Användarinloggningsrapporter.
- Välj domän.
- Välj Exportera som för att exportera rapporten i något av de föredragna formaten (CSV, PDF, HTML, CSVDE och XLSX).
Skärmdump:
Varför ADAudit Plus är den bättre lösningen för dig?
- Omfattande instrumentpanel så att du kan sammanställa och korrelera rapporter.
- ADAudit Plus gör det möjligt för dig att enkelt exportera rapporter i önskat format med ett enda klick.
- Avancerade filteralternativ som besparar dig besväret med att skapa komplexa LDAP-frågor för att hämta rapporter.
- Med ADAudit Plus kan du övervaka ändringar var du än befinner dig med realtidsvarningar som levereras till din inkorg. I Azure kan det ta upp till två timmar för vissa poster att dyka upp.
Relaterade resurser
Inloggning och utloggning
- Hur man får den aktuella inloggade användaren på PowerShell
- Så här hittar du vilken dator en användare är inloggad på
- Hur man på distans kan se vilka användare som är inloggade i Windows
- Så här får du den aktuella inloggade användaren
- Hur man får användarinloggningshistorik med PowerShell
- Hämta inloggningar för Terminal Server
- Få en granskningsrapport om inloggnings- och utloggningsaktiviteter för AD-användarkonton
- Hur man får misslyckade inloggningsförsök med hjälp av powershell
- Hämta-rdusersession
- Hur man får den senast inloggade användarens fjärrdator med powershell
- Hur man hittar datorn som en användare loggade in på med hjälp av powershell
- Hur man får den senaste inloggningen av användaren med powershell
- Så här distribuerar du fjärrskrivbordstjänster med hjälp av Powershell
Spärrade konton
Händelseloggar för Windows
Granskning av filserver
- Så här övervakar du en Windows-mapp efter nya filer
- Hur man övervakar mappen för ändringar med hjälp av powershell
- Så här kontrollerar du mappbehörigheter med hjälp av powershell
- Powershell Filesystemwatcher - Spåra ändringar i filer och mappar
- NTFSSäkerhetsmodul powershell
- Hämta-filintegritet
- Hur man granskar failover-kluster med hjälp av powershell
- Hur man får filskapningsdatum med hjälp av powershell
- Hur man får den senast ändrade filen i katalogen med hjälp av powershell
- Powershell-skript för att hitta filer efter ägare
Granskning av Active Directory
- Hur man hittar vem som skapade ett AD-konto med hjälp av powershell
- Hur man granskar Active Directory med hjälp av powershell
- Hämta Active Directory-rapporter med hjälp av powershell
- Hur man hittar vem som raderade ett AD-objekt med hjälp av powershell
- Hur man kontrollerar Active Directory-hälsan med hjälp av powershell
- Hur man får privilegierat konto med hjälp av powershell
- Hämta GPO-rapporter utan powershell
- Hur man granskar LAPS-lösenord med hjälp av powershell
- Hur man får adfs-egenskaper med hjälp av powershell -ADAudit Plus
- Hur man granskar ändringar i Active Directory med hjälp av Powershell
- Hur man övervakar realtidsprocessen med hjälp av powershell
Azure AD
Server auditing
Computer start-ups and shut-downs