Vai al contenuto principale

Audit log

L'audit log fornisce un registro ricercabile di eventi rilevanti per la sicurezza. Utilizzarlo quando è necessario confermare chi ha avviato una sessione, chi l'ha approvata o cosa è cambiato nella configurazione del tenant.

Eventi previsti

  • Inizio e fine della sessione
  • Accesso alle credenziali
  • Mutazioni amministrative
  • Eventi MFA
  • Decisioni di approvazione

Come visualizzarlo

Aprire l'audit log nella console e filtrare per utente, intervallo di date o tipo di evento. Il log è progettato per rispondere sia alle domande operative che alle richieste di prove di audit.

Esportazione e conservazione

Quando è necessaria una copia per un revisore o un auditor, esportare il log come CSV. La conservazione è governata da policy, quindi confermare la finestra di conservazione prima di promettere quanto indietro un'investigazione può arrivare.

Il percorso di ingestion utilizza audit-evidence-service, che mantiene l'audit trail allineato con il resto del flusso di lavoro delle prove del tenant.

Articoli correlati

Questo articolo è stato spostato

Questo articolo è stato spostato a Audit log nella sezione Audit and Reporting. Questa copia è conservata per evitare link non funzionanti e sarà rimossa in una pulizia futura.