Integrar logs do Microsoft Entra com logs do Azure Monitor

Usando as configurações de diagnóstico na ID do Microsoft Entra, você pode integrar logs com o Azure Monitor para que sua atividade de entrada e a trilha de auditoria de alterações em seu locatário possam ser analisadas junto com outros dados do Azure.

Este artigo fornece as etapas para integrar os logs do Microsoft Entra com o Azure Monitor.

Use a integração dos logs de atividade do Microsoft Entra e do Azure Monitor para executar as seguintes tarefas:

  • Compare seus logs de entrada do Microsoft Entra com os logs de segurança publicados pelo Microsoft Defender for Cloud.
  • Solucione problemas de gargalos de desempenho na página de entrada do seu aplicativo correlacionando dados de desempenho do aplicativo do Azure Application Insights.
  • Analise os logs de usuários arriscados e deteções de risco do Identity Protection para detetar ameaças em seu ambiente.
  • Identifique entradas de aplicativos que ainda usam a Biblioteca de Autenticação do Ative Directory (ADAL) para autenticação. Saiba mais sobre o plano de fim de suporte da ADAL.

Nota

A integração de logs do Microsoft Entra com o Azure Monitor habilita automaticamente o conector de dados do Microsoft Entra no Microsoft Sentinel.

Pré-requisitos

Para utilizar esta funcionalidade, precisa de:

  • Um locatário do Microsoft Entra ID P1 ou P2.

  • Pelo menos a função de Administrador de Segurança no locatário do Microsoft Entra.

Criar um espaço de trabalho do Log Analytics

Um espaço de trabalho do Log Analytics permite coletar dados com base em uma variedade ou requisitos, como localização geográfica dos dados, limites de assinatura ou acesso a recursos. Saiba como criar um espaço de trabalho do Log Analytics.

Procurando como configurar um espaço de trabalho do Log Analytics para recursos do Azure fora do Microsoft Entra ID? Confira o artigo Coletar e exibir logs de recursos para o Azure Monitor .

Enviar registos para o Azure Monitor

Use as etapas a seguir para enviar logs da ID do Microsoft Entra para os logs do Azure Monitor. Procurando como configurar o espaço de trabalho do Log Analytics para recursos do Azure fora do Microsoft Entra ID? Confira o artigo Coletar e exibir logs de recursos para o Azure Monitor .

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.

  2. Navegue até Monitoramento de identidade>& configurações de diagnóstico de integridade>. Você também pode selecionar Configurações de exportação na página Logs de auditoria ou Entradas .

  3. Selecione + Adicionar configuração de diagnóstico para criar uma nova integração ou selecione Editar configuração para uma integração existente.

  4. Insira um nome de configuração de diagnóstico. Se você estiver editando uma integração existente, não poderá alterar o nome.

  5. Selecione as categorias de log que você deseja transmitir. Para obter uma descrição de cada categoria de log, consulte Quais são os logs de identidade que você pode transmitir para um ponto de extremidade.

  6. Em Detalhes do Destino , marque a caixa de seleção Enviar para o espaço de trabalho do Log Analytics.

  7. Selecione o espaço de trabalho Assinatura e Log Analytics apropriado nos menus.

  8. Selecione o botão Save.

    Captura de tela das configurações de diagnóstico com alguns detalhes de destino mostrados.

    Se você não vir os logs aparecendo no destino selecionado após 15 minutos, saia e volte ao Azure para atualizar os logs.