Integrar os logs do Microsoft Entra aos logs do Azure Monitor

  • Como fazer

Usando as configurações de diagnóstico na ID do Microsoft Entra, você pode integrar logs ao Azure Monitor para que a atividade de entrada e a trilha de auditoria de alterações no seu locatário possam ser analisadas junto com outros dados do Azure.

Este artigo fornece as etapas para integrar os logs do Microsoft Entra ao Azure Monitor.

Use a integração dos logs de atividade do Microsoft Entra e o Azure Monitor para executar as seguintes tarefas:

  • Comparar os logs de credenciais do Microsoft Entra com os logs de segurança publicados pelo Microsoft Defender para Nuvem.
  • Solucionar problemas de gargalos de desempenho na página de entrada do seu aplicativo, correlacionando os dados de desempenho de aplicativo do Aplicativo Azure Insights.
  • Analisar logs de usuários suspeitos e de detecção de risco da Proteção de Identidade para detectar ameaças em seu ambiente.
  • Identifique entradas de aplicativos que ainda usam a ADAL (Biblioteca de Autenticação do Active Directory) para autenticação. Saiba mais sobre o plano de fim de suporte da ADAL.

Observação

A integração de logs do Microsoft Entra ao Azure Monitor habilitará automaticamente o conector de dados do Microsoft Entra no Microsoft Sentinel.

Pré-requisitos

Para usar esse recurso, você precisa de:

  • Um locatário P1 ou P2 do Microsoft Entra ID.

  • No mínimo, a função Administrador da segurança no locatário do Microsoft Entra.

Criar um espaço de trabalho do Log Analytics

Um workspace do Log Analytics permite coletar dados com base em uma variedade de requisitos, como localização geográfica dos dados, limites de assinatura ou acesso aos recursos. Saiba como criar um espaço de trabalho do Log Analytics.

Está tentando configurar um workspace do Log Analytics para recursos do Azure fora do Microsoft Entra ID? Confira o artigo Coletar e exibir logs de recursos do Azure Monitor.

Enviar logs ao Azure Monitor

Use as etapas a seguir para enviar os logs do Microsoft Entra ID para os logs do Azure Monitor. Está tentando configurar o workspace do Log Analytics para recursos do Azure fora do Microsoft Entra ID? Confira o artigo Coletar e exibir logs de recursos do Azure Monitor.

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de segurança.

  2. Navegue até Identidade>Monitoramento e integridade>Configurações de diagnóstico. Você também pode selecionar Exportar Configurações na página Logs de Auditoria ou Entradas.

  3. Selecione + Adicionar configuração de diagnóstico para criar uma nova integração ou selecione Editar configuração para uma integração atual.

  4. Insira um Nome da configuração de diagnóstico. Se você estiver editando uma integração existente, não poderá alterar o nome.

  5. Selecione as categorias de log que deseja transmitir. Para obter uma descrição de cada categoria de log, consulte Quais são os logs de identidade que você pode transmitir para um ponto de extremidade.

  6. Em Detalhes de destino, marque a caixa de seleção Enviar para o workspace do Log Analytics.

  7. Selecione a Assinatura apropriada e o workspace do Log Analytics nos menus.

  8. Selecione o botão Salvar.

    Captura de tela das configurações de diagnóstico com alguns detalhes de destino exibidos.

    Se os logs não forem exibidos destino selecionado em 15 minutos, saia e volte para o Azure para atualizar os logs.

Conteúdo relacionado