¿Qué es la supervisión de Azure Active Directory?What is Azure Active Directory monitoring?

Con la supervisión de Azure Active Directory (Azure AD), ahora puede enrutar los registros de actividad de Azure AD a diferentes puntos de conexión.With Azure Active Directory (Azure AD) monitoring, you can now route your Azure AD activity logs to different endpoints. A continuación, puede conservarlo para su uso a largo plazo o integrarlo con herramientas de Administración de eventos e información de seguridad (SIEM) de terceros para obtener información sobre su entorno.You can then either retain it for long-term use or integrate it with third-party Security Information and Event Management (SIEM) tools to gain insights into your environment.

Actualmente, puede enrutar los registros a:Currently, you can route the logs to:

  • Una cuenta de almacenamiento de Azure.An Azure storage account.
  • Un centro de eventos de Azure, para que pueda integrarlo con sus instancias de Splunk y Sumologic.An Azure event hub, so you can integrate with your Splunk and Sumologic instances.
  • Un área de trabajo de Azure Log Analytics, donde puede analizar los datos, crear un panel y alertar sobre eventos específicos.Azure Log Analytics workspace, wherein you can analyze the data, create dashboard and alert on specific events

Nota

Este artículo se ha actualizado recientemente para usar el término registros de Azure Monitor en lugar de Log Analytics.This article was recently updated to use the term Azure Monitor logs instead of Log Analytics. Los datos de registro siguen almacenándose en un área de trabajo de Log Analytics y siguen recopilándose y analizándose por el mismo servicio de Log Analytics.Log data is still stored in a Log Analytics workspace and is still collected and analyzed by the same Log Analytics service. Estamos actualizando la terminología para reflejar mejor el rol de los registros de Azure Monitor.We are updating the terminology to better reflect the role of logs in Azure Monitor. Consulte Azure Monitor terminology changes (Cambios en la terminología de Azure Monitor) para obtener más información.See Azure Monitor terminology changes for details.

Configuración de opciones de diagnósticoDiagnostic settings configuration

Para configurar los valores de supervisión de los registros de actividad de Azure AD, primero inicie sesión en Azure Portal y, después, seleccione Azure Active Directory.To configure monitoring settings for Azure AD activity logs, first sign-in to the Azure portal, then select Azure Active Directory. Desde aquí, puede acceder a la página de configuración de los ajustes de diagnóstico de dos maneras:From here, you can access the diagnostic settings configuration page in two ways:

  • Seleccione Configuración de diagnóstico en la sección Supervisión.Select Diagnostic settings from the Monitoring section.

    Configuración de diagnóstico

  • Seleccione Registros de auditoría o Inicios de sesión y, después, seleccione Exportar configuración.Select Audit Logs or Sign-ins, then select Export settings.

    Exportar configuración

Enrutamiento de registros a la cuenta de almacenamientoRoute logs to storage account

Al enrutar los registros a una cuenta de almacenamiento de Azure, puede retenerlos durante más tiempo que el período de retención predeterminado que se describe en las directivas de retención.By routing logs to an Azure storage account, you can retain it for longer than the default retention period outlined in our retention policies. Obtenga información sobre cómo enrutar datos a la cuenta de almacenamiento.Learn how to route data to your storage account.

Transmisión en secuencias de registros a un centro de eventosStream logs to event hub

Enrutar los registros a un centro de eventos de Azure le permite integrarse con herramientas SIEM de terceros como Sumologic y Splunk.Routing logs to an Azure event hub allows you to integrate with third-party SIEM tools like Sumologic and Splunk. Esta integración le permite combinar los datos de registro de actividad de Azure AD con otros datos administrados por el SIEM, a fin de proporcionar una mejor comprensión del entorno.This integration allows you to combine Azure AD activity log data with other data managed by your SIEM, to provide richer insights into your environment. Aprenda cómo transmitir registros a un centro de eventos.Learn how to stream logs to an event hub.

Envío de registros a registros de Azure MonitorSend logs to Azure Monitor logs

Registros de Azure Monitor es una solución que consolida la supervisión de los datos de diferentes orígenes y proporciona un lenguaje de consulta y un motor de análisis que ofrece información sobre el funcionamiento de las aplicaciones y los recursos.Azure Monitor logs is a solution that consolidates monitoring data from different sources and provides a query language and analytics engine that gives you insights into the operation of your applications and resources. Al enviar los registros de actividad de Azure AD a los registros de Azure Monitor, puede recuperar, supervisar y alertar rápidamente sobre los datos recopilados.By sending Azure AD activity logs to Azure Monitor logs, you can quickly retrieve, monitor and alert on collected data. Aprenda a enviar datos a los registros de Azure Monitor.Learn how to send data to Azure Monitor logs.

También puede instalar las vistas pregeneradas de los registros de actividad de Azure AD para supervisar escenarios comunes que incluyen inicios de sesión y eventos de auditoría.You can also install the pre-built views for Azure AD activity logs to monitor common scenarios involving sign-ins and audit events. Aprenda a instalar y utilizar las vistas de Log Analytics para los registros de actividad de Azure AD.Learn how to install and use log analytics views for Azure AD activity logs.

Pasos siguientesNext steps