Definir configurações de diagnóstico do Microsoft Entra para logs de atividades

Usando as configurações de diagnóstico na ID do Microsoft Entra, você pode integrar logs com o Azure Monitor, transmitir logs para um hub de eventos ou arquivar logs em uma conta de armazenamento. Você pode criar várias configurações de diagnóstico para enviar logs de atividades para destinos diferentes.

Este artigo fornece as etapas para definir as configurações de diagnóstico do Microsoft Entra para logs de atividades.

Pré-requisitos

Para definir as configurações de diagnóstico, você precisa:

  • Uma subscrição do Azure. Se não tiver uma subscrição do Azure, pode inscrever-se para obter uma avaliação gratuita.
  • Acesso de administrador de segurança para criar configurações gerais de diagnóstico para o locatário do Microsoft Entra.
  • Acesso de Administrador de Log de Atributos para criar configurações de diagnóstico para logs de atributos de segurança personalizados.
  • Um destino que já está configurado. Por exemplo, se você quiser transmitir logs para um hub de eventos, precisará criar o hub de eventos antes de definir as configurações de diagnóstico.

Como acessar as configurações de diagnóstico

Este artigo fornece as etapas para acessar as configurações de diagnóstico para os logs do Microsoft Entra. Se você precisar definir configurações de diagnóstico para o Azure Monitor ou recursos do Azure fora da ID do Microsoft Entra, consulte Configurações de diagnóstico no Azure Monitor.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.

  2. Navegue até Monitoramento de identidade>& configurações de diagnóstico de integridade>. As configurações gerais aparecem por padrão.

  3. Todas as configurações de diagnóstico existentes aparecem na tabela. Selecione editar configurações para alterar uma configuração existente ou selecione Adicionar configuração de diagnóstico para criar uma nova configuração.

    Captura de ecrã da página de definições de diagnóstico do Microsoft Entra.

Atributos de segurança personalizados

Os logs de atributos de segurança personalizados são um subconjunto dos logs de auditoria padrão. Você deve ter a função Administrador de Log de Atributos ativa para definir as configurações de diagnóstico para os atributos de segurança personalizados. Para obter mais informações, consulte Visão geral dos atributos de segurança personalizados.

Para definir as configurações de diagnóstico para os logs de auditoria de atributos de segurança personalizados, selecione Atributos de segurança personalizados. O processo para definir as configurações de diagnóstico é o mesmo para ambas as categorias de logs.

Captura de ecrã da página de atributos de segurança personalizados para definições de diagnóstico.

Gorjeta

A Microsoft recomenda que você mantenha seus logs de auditoria de atributos de segurança personalizados separados dos logs de auditoria de diretório para que as atribuições de atributos não sejam reveladas inadvertidamente.

Selecione os logs e o destino

Ao criar ou editar uma configuração de diagnóstico, você pode escolher quais logs incluir e para onde enviá-los.

Categorias de registo

Você pode selecionar um, alguns ou todos os logs disponíveis. Alguns logs podem fazer parte de um recurso de visualização. Mesmo se você selecionar uma categoria de log, talvez não veja nenhum dado até que o recurso esteja disponível ao público. Para obter uma descrição dos logs disponíveis, consulte Opções de log para streaming para pontos de extremidade.

Captura de ecrã das categorias de registo nas definições de diagnóstico.

Detalhes do destino

Você pode enviar logs para um espaço de trabalho do Log Analytics, transmitir logs para um hub de eventos ou arquivar logs para uma conta de armazenamento. Neste momento, a única solução de parceiro suportada são os serviços ISV nativos do Azure. Para obter mais informações, consulte Visão geral dos serviços ISV nativos do Azure.

Para enviar seus logs para um dos destinos, você deve ter configurado esse destino.

Quando você seleciona um destino, mais campos aparecem. Selecione a assinatura e o destino apropriados nos campos exibidos.

Captura de tela das opções de destino nas configurações de diagnóstico.

Para obter detalhes sobre como definir configurações de diagnóstico para um destino específico, consulte os seguintes artigos:

Processo Básico

As etapas básicas para definir as configurações de diagnóstico são as seguintes:

  1. Para criar uma nova configuração de diagnóstico, selecione Adicionar configuração de diagnóstico.

  2. Forneça um nome.

  3. Selecione os logs que deseja incluir.

  4. Selecione os destinos para os quais deseja enviar os logs.

  5. Selecione a assinatura e o destino nos menus suspensos exibidos.

  6. Selecione o botão Save.

    Captura de tela da página criar configurações de diagnóstico, com vários logs selecionados para ir para um espaço de trabalho do Log Analytics.

Nota

Pode levar até três dias para que os logs comecem a aparecer no destino.