Audit log
L'audit log fornisce un registro ricercabile di eventi rilevanti per la sicurezza. Utilizzarlo quando è necessario confermare chi ha avviato una sessione, chi l'ha approvata o cosa è cambiato nella configurazione del tenant.
Eventi previsti
- Inizio e fine della sessione
- Accesso alle credenziali
- Mutazioni amministrative
- Eventi MFA
- Decisioni di approvazione
Come visualizzarlo
Aprire l'audit log nella console e filtrare per utente, intervallo di date o tipo di evento. Il log è progettato per rispondere sia alle domande operative che alle richieste di prove di audit.
Esportazione e conservazione
Quando è necessaria una copia per un revisore o un auditor, esportare il log come CSV. La conservazione è governata da policy, quindi confermare la finestra di conservazione prima di promettere quanto indietro un'investigazione può arrivare.
Il percorso di ingestion utilizza audit-evidence-service, che mantiene l'audit trail allineato con il resto del flusso di lavoro delle prove del tenant.
Articoli correlati
Questo articolo è stato spostato a Audit log nella sezione Audit and Reporting. Questa copia è conservata per evitare link non funzionanti e sarà rimossa in una pulizia futura.