在典型的Azure审核日志中,有字段InterSystemsId和IntraSystemId。我正在尝试查找与可疑日志相关的信息。如何找到与这些特定字段相关的更多信息?我找不到任何关于如何调查这些领域的文档。我的谷歌搜索没有任何结果。
mbjcgjjk1#
azure日志:跟踪InterSystemsId和IntraSystemId:InterSystemsId和IntraSystemId是审计日志,可能特定于少数系统或用户生成的日志。您可以通过应用必要的筛选器在Azure AD审核日志中获取有关此的详细信息。在Azure门户中搜索审核日志。您将能够看到每个事件记录的活动和报告的列表。要获取用户/服务主体/系统的审计日志,请使用目标对其进行筛选,如图所示。
InterSystemsId
IntraSystemId
的数据使用必要的目标ID(用户主体ID)对其进行过滤,并以详细的方式检索日志信息。
的注意:* 如果您仍然需要有关可疑日志条目的更多有用信息,则需要与应用程序或系统的所有者或管理员合作。*
1条答案
按热度按时间mbjcgjjk1#
azure日志:跟踪InterSystemsId和IntraSystemId:
InterSystemsId和IntraSystemId是审计日志,可能特定于少数系统或用户生成的日志。您可以通过应用必要的筛选器在Azure AD审核日志中获取有关此的详细信息。在Azure门户中搜索审核日志。您将能够看到每个事件记录的活动和报告的列表。
要获取用户/服务主体/系统的审计日志,请使用目标对其进行筛选,如图所示。
的数据
使用必要的目标ID(用户主体ID)对其进行过滤,并以详细的方式检索日志信息。
的
注意:* 如果您仍然需要有关可疑日志条目的更多有用信息,则需要与应用程序或系统的所有者或管理员合作。*