Настройка параметров диагностики Microsoft Entra для журналов действий
С помощью параметров диагностики в идентификаторе Microsoft Entra можно интегрировать журналы с Azure Monitor, потоковыми журналами в концентратор событий или архивными журналами в учетную запись хранения. Вы можете создать несколько параметров диагностики для отправки журналов действий в разные места назначения.
В этой статье приведены инструкции по настройке параметров диагностики Microsoft Entra для журналов действий.
Необходимые компоненты
Чтобы настроить параметры диагностики, вам потребуется:
- Подписка Azure. Если у вас нет подписки Azure, можно зарегистрироваться и получить бесплатную пробную версию.
- Доступ администратора безопасности для создания общих параметров диагностики для клиента Microsoft Entra.
- Доступ администратора журнала атрибутов для создания параметров диагностики для пользовательских журналов атрибутов безопасности.
- Назначение, которое уже настроено. Например, если вы хотите передавать журналы в концентратор событий, необходимо создать концентратор событий, прежде чем настроить параметры диагностики.
Доступ к параметрам диагностики
В этой статье приведены инструкции по доступу к параметрам диагностики для журналов Microsoft Entra. Если вам нужно настроить параметры диагностики для ресурсов Azure Monitor или Azure за пределами идентификатора Microsoft Entra, ознакомьтесь с параметрами диагностики в Azure Monitor.
Войдите в Центр администрирования Microsoft Entra как минимум администратор безопасности.
Перейдите к параметрам диагностики мониторинга удостоверений и работоспособности>>. Общие параметры отображаются по умолчанию.
Все существующие параметры диагностики отображаются в таблице. Выберите параметры редактирования, чтобы изменить существующий параметр, или нажмите кнопку "Добавить параметр диагностики", чтобы создать новый параметр.
Настраиваемые атрибуты безопасности
Пользовательские журналы атрибутов безопасности — это подмножество стандартных журналов аудита. Для настройки параметров диагностики для настраиваемых атрибутов атрибутов необходимо включить роль администратора журнала атрибутов. Дополнительные сведения см. в обзоре настраиваемых атрибутов безопасности.
Чтобы настроить параметры диагностики для журналов аудита настраиваемых атрибутов безопасности, выберите настраиваемые атрибуты безопасности. Процесс настройки параметров диагностики одинаков для обеих категорий журналов.
Совет
Корпорация Майкрософт рекомендует хранить журналы аудита настраиваемых атрибутов безопасности отдельно от журналов аудита каталога, чтобы назначения атрибутов не отображались непреднамеренно.
Выбор журналов и назначения
При создании или изменении параметра диагностики можно выбрать, какие журналы следует включать и куда отправлять.
Категории журналов
Вы можете выбрать один, некоторые или все доступные журналы. Некоторые журналы могут быть частью функции предварительной версии. Даже если вы выберете категорию журналов, данные могут не отображаться до тех пор, пока эта функция не станет общедоступной. Описание доступных журналов см. в разделе "Параметры журнала" для потоковой передачи в конечные точки.
Сведения о назначении
Журналы можно отправлять в рабочую область Log Analytics, передавать журналы в концентратор событий или архивировать журналы в учетную запись хранения. С помощью служб Azure Native ISV можно отправлять журналы в службы через Azure Marketplace. Дополнительные сведения см. в обзоре служб Azure Native ISV.
Перед настройкой параметров диагностики необходимо настроить назначение.
- Настройка рабочей области Log Analytics
- Создание концентратора событий
- Создание учетной записи хранилища
При выборе назначения отображаются дополнительные поля. Выберите соответствующую подписку и назначение из отображаемых полей.
Дополнительные сведения о настройке параметров диагностики для определенного назначения см. в следующих статьях:
- Интеграция журналов с журналами Azure Monitor
- Потоковая передача журналов в концентратор событий
- Архивирование журналов в учетную запись хранения Azure
Базовый процесс
Ниже приведены основные шаги по настройке параметров диагностика.
Чтобы создать новый параметр диагностики, выберите " Добавить параметр диагностики".
Введите имя.
Выберите журналы, которые вы хотите включить.
Укажите целевое расположение.
Выберите подписку и назначение из раскрывающихся меню.
Выберите кнопку Сохранить.
Примечание.
Для начала отображения журналов в целевом месте может потребоваться до трех дней.