Microsoft Entra 已增强审计日志,以简化对服务主体创建的调查。这些改进旨在帮助管理员了解其租户中新服务主体的来源。更新后的审计日志提供了关于服务主体如何创建的洞察,有助于判断该创建是由 Microsoft 自动化完成,还是由用户或应用程序发起。现在,管理员可以区分由 Microsoft 驱动的供应操作与租户发起的操作。新日志捕获了元数据,使安全团队能够更快地进行根本原因分析,从而识别来源,例如 Microsoft 服务或特定订阅。管理员还可以识别与 Azure 资源接入和管理身份之间的关联。通过简化调查流程,无需再执行大量 Graph 查询。这些增强的日志提升了应用程序接入事件的可见性。安全团队在评估潜在风险和异常活动时能够做出更快速的决策。最终,这些功能减少了人工工作量,并提升了整体安全态势。
techcommunity.microsoft.com
Understand Why a Service Principal Was Created in Your Entra Tenant
RSS Hunter
2026-04-09