Tutorial: Archivo de los registros de Azure AD en una cuenta de Azure Storage

En este tutorial, aprenderá a configurar los valores de diagnóstico de Azure Monitor para enrutar los registros de Azure Active Directory en una cuenta de Azure Storage.

Requisitos previos

Para usar esta característica, necesita:

  • Una suscripción de Azure con una cuenta de Azure Storage. Si no tiene ninguna suscripción de Azure, puede registrarse para obtener una evaluación gratuita.
  • Un inquilino de Azure AD.
  • Un usuario que sea administrador global o administrador de seguridad para el inquilino de Azure AD.

Archivado de registros en una cuenta de Azure Storage

  1. Inicie sesión en Azure Portal.

  2. Seleccione Azure Active Directory>Supervisión>Registros de auditoría.

  3. Seleccione Exportar configuración de datos.

  4. En el panel Configuración de diagnóstico, realice una de las siguientes acciones:

    1. Para cambiar la configuración existente, seleccione Editar configuración junto a la configuración de diagnóstico que quiere actualizar.
    2. Para agregar la nueva configuración, seleccione Agregar configuración de diagnóstico.

    Puede tener un máximo de tres configuraciones.

    Export settings

  5. Una vez en el panel Configuración de diagnóstico, si va a crear una nueva configuración, escriba un nombre para la configuración para recordar su propósito (por ejemplo, Enviar a la cuenta de almacenamiento de Azure). No se puede cambiar el nombre de una configuración existente.

  6. En Detalles del destino, seleccione la casilla Archivar en una cuenta de almacenamiento.

  7. Seleccione la suscripción de Azure en el menú desplegable Suscripción, y la cuenta de almacenamiento en el menú desplegable Cuenta de almacenamiento a la que quiere enrutar los registros.

  8. Seleccione todas las categorías pertinentes en Detalles de la categoría:

    Realice alguna de las siguientes acciones o ambas:

    1. Seleccione la casilla AuditLogs para enviar los registros de auditoría a la cuenta de almacenamiento.

    2. Seleccione la casilla SignInLogs para enviar los registros de inicio de sesión a la cuenta de almacenamiento.

    Diagnostics settings

  9. Una vez seleccionadas las categorías, en el campo Días de retención, escriba el número de días de retención que necesita para los datos de registro. De forma predeterminada, este valor es 0, lo que significa que los registros se conservarán en la cuenta de almacenamiento de forma indefinida. Si establece un valor diferente, los eventos que tengan más días de los seleccionados se eliminarán de forma automática.

  10. Seleccione Guardar para guardar la configuración.

  11. Cierre la ventana para volver al panel Configuración de diagnóstico.

Pasos siguientes