Microsoft服务主体登录日志捕获租户中Microsoft服务的服务到服务身份验证事件。 虽然不需要进行安全调查,但这些信息对于了解服务如何相互交互非常有用。
如何访问日志
这些日志只能通过在 Microsoft Entra 中配置诊断设置来将日志路由到所选终结点来使用这些日志。 有关此过程的完整指南,请参阅 “配置诊断设置”。
- 至少以安全管理员身份登录到 Microsoft Entra 管理中心。
- 浏览到 标识>监视和运行状况>诊断。
- 相应地调整筛选器。
- 选择“+ 添加诊断设置”。
- 选择 MicrosoftServicePrincipalSignInLogs。
- 从显示的下拉菜单中选择目标和订阅。
- 选择保存按钮。
Microsoft 服务主体登录日志
此表将日志中的应用程序 ID 映射到应用程序名称和应用程序的简要说明。 此表并不详尽,会随着时间的推移而增长。 此处列出的应用程序演示了可在日志中找到的各种应用程序。
某些应用程序显示名称可能包含以前应用程序名称中的首字母缩略词或缩写。 例如,某些服务仍保留其显示名称中的“AAD”(Azure Active Directory),即使该服务已重新命名为Microsoft Entra ID。
| 应用程序显示名称 | 应用程序 ID | DESCRIPTION |
|---|---|---|
| AAD 应用管理 | f0ae4899-d877-4d3c-ae25-679e38eea492 | 提供对业务线应用程序(如 Salesforce 或 ServiceNow)的访问管理的单一登录体验。 |
| AAD 应用程序 ARM RP | c8e14c19-0ae6-4966-bd07-17e5ffa8e4ce | 仅在内部Microsoft服务和基础结构租户中创建和管理第一方和非Microsoft应用。 此应用在允许列表租户之外不起作用。 |
| 应用保护 | c6e44401-4d0a-4542-ab22-ecd4c90d28d7 | 根据用户定义的和预定义策略自动禁用应用程序。 此应用不会在租户中创建应用注册或服务主体,但可以禁用与可疑应用程序关联的服务主体。 |
| Azure AD 应用程序代理 | 47ee738b-3f1a-4fc7-ab11-37e4822b007e | 提供在专用网络中发布应用程序的功能,并提供对网络外部用户的访问权限。 此应用用作 Microsoft Entra Private Access 和 Microsoft Entra 应用程序代理的工作流的一部分。 |
| Azure ESTS 服务 | fc03f97a-9db0-4627-a216-ec98ce54e018 | Microsoft Entra 的标准合规身份验证服务。 |
| Azure HDInsight 群集 API | fc03f97a-9db0-4627-a216-ec98ce54e018 | 包括 Apache Hadoop 和 Apache Spark 生态系统的大数据分析服务,它支持处理大量数据。 |
| Azure 机器学习 | 0736f41a-0425-4b46-bdb5-1563eff02385 | 用于加速和管理机器学习项目生命周期的云服务。 |
| Azure 安全见解 | 98785600-1bb7-4fb9-b9fa-19afe2c8a360 | 云原生解决方案,提供安全信息和事件管理(SIEM)和安全业务流程、自动化和安全响应(SOAR)功能。 |
| Azure SQL 托管实例到 Azure AD 资源提供程序 | 913c6de4-2a4a-4a61-a9ce-945d2b2ce2e0 | 平台即服务(PaaS),在隔离的专用虚拟网络环境中提供云增强型 SQL Server。 |
| Bot Framework 开发门户 | f3723d34-6ff5-4ceb-a148-d99dcd2511fc | 当要求 Azure 机器人服务 (ABS) 在 ABS 资源创建过程中创建新的应用注册时,代表用户创建应用注册。 |
| CPIM 服务 | bb2a2e3a-c5e7-4f0a-88e0-8e01fd3fc1f4 | 客户和合作伙伴标识管理(CPIM)服务为客户提供了一种解决方案,用于为外部标识创建用户目录,以向租户中注册的应用进行身份验证。 这些外部标识功能可以包括社交标识提供者,例如自助注册,以及自助服务注册流中的 API 连接器。 |
| Dynamics 生命周期服务 | bb2a2e3a-c5e7-4f0a-88e0-8e01fd3fc1f4 | 一个基于 Azure 的门户,它为客户和合作伙伴提供统一的协作环境,用于管理其Microsoft Dynamics 实现的应用程序生命周期。 |
| Fabric 标识管理 | c0be6b4c-212d-4ca9-8a35-fd260fe22342 | 创建和管理 Fabric 工作区标识。 |
| MDATPNetworkScanAgent | 04687a56-4fc2-4e36-b274-b862fb649733 | 为在客户站点注册的每个 NetworkScan 代理在客户租户中创建非Microsoft应用。 |
| Microsoft Rights Management Services | 00000012-0000-0000-c000-000000000000 | 也称为 Azure Rights Management Service,此应用通过 Purview 标签和其他加密相关任务应用加密。 |
| Microsoft批量许可 | 3ab9b3bc-762f-4d62-82f7-7e1d653ce29f | 支持Microsoft产品和服务协议(MPSA)的商务平台,它是具有 250 个或多个用户/设备的商业、政府和学术组织的事务性许可协议。 |
| Office 365 SharePoint Online | 00000003-0000-0ff1-ce00-0000000000000 | 此应用表示 OneDrive 和 SharePoint 应用的第一方实例。 |
| 合作伙伴客户委托的管理员迁移 | 39d63e7-7fa3-4b2b-94ea-ee256fdb8c2f | 精细委派管理员权限(GDAP)使用扩展工具和生产(XTAP)授予合作伙伴对客户租户的访问权限。 |
| Power Virtual Agents Service 9d8f559b-5984-46a4-902a-ad4271e83efa |
9d8f559b-5984-46a4-902a-ad4271e83efa 9d8f559b-5984-46a4-902a-ad4271e83efa |
Power Virtual Agents 是 Microsoft Copilot Studio 的前名称。 此应用的两个实例都允许服务管理为每个代理创建的应用程序和服务主体。 |
| 存储资源提供程序 | a6aa9161-5291-40bb-8c5c-923b567bee3b | 使客户能够以编程方式管理存储帐户和密钥。 |
| CornerstoneActionService | 06dd8193-75af-46d0-84bb-9b9bcaa89e8b | 帮助非Microsoft应用开发人员生成自定义的 MessageExtension 应用,如轮询和调查,以便在 Microsoft Teams 中使用。 |
| ZTNA 网络访问控制平面 | 9d4afbbc-06a4-49e0-8005-4e5afd1d4fec | 全局安全访问的一项功能,此应用允许管理员控制其网络更改的效果,并尝试新功能,而不会影响其载入环境。 |