Integración de registros de Azure AD con registros de Azure MonitorIntegrate Azure AD logs with Azure Monitor logs

Nota

Este artículo se ha actualizado recientemente para usar el término registros de Azure Monitor en lugar de Log Analytics.This article was recently updated to use the term Azure Monitor logs instead of Log Analytics. Los datos de registro siguen almacenándose en un área de trabajo de Log Analytics y siguen recopilándose y analizándose por el mismo servicio de Log Analytics.Log data is still stored in a Log Analytics workspace and is still collected and analyzed by the same Log Analytics service. Estamos actualizando la terminología para reflejar mejor el rol de los registros de Azure Monitor.We are updating the terminology to better reflect the role of logs in Azure Monitor. Consulte Azure Monitor terminology changes (Cambios en la terminología de Azure Monitor) para obtener más información.See Azure Monitor terminology changes for details.

Registros de Azure Monitor permite consultar los datos para buscar eventos concretos, analizar tendencias y realizar la correlación entre varios orígenes de datos.Azure Monitor logs allows you to query data to find particular events, analyze trends, and perform correlation across various data sources. Con la integración de los registros de actividad de Azure AD en registros de Azure Monitor, ahora puede realizar tareas como:With the integration of Azure AD activity logs in Azure Monitor logs, you can now perform tasks like:

  • Comparar los registros de inicio de sesión de Azure AD con los registros de seguridad publicados por Azure Security Center.Compare your Azure AD sign-in logs against security logs published by Azure Security Center

  • Solucionar problemas de cuellos de botella de rendimiento en la página de inicio de sesión de la aplicación mediante la correlación de datos de rendimiento de la aplicación de Azure Application Insights.Troubleshoot performance bottlenecks on your application’s sign-in page by correlating application performance data from Azure Application Insights.

El siguiente vídeo es de una sesión de Ignite y muestra las ventajas del uso de registros de Azure Monitor para registros de Azure AD en escenarios de usuario prácticos.The following video from an Ignite session demonstrates the benefits of using Azure Monitor logs for Azure AD logs in practical user scenarios.

En este artículo, se aprende a integrar los registros de Azure Active Directory (Azure AD) con Azure Monitor.In this article, you learn how to integrate Azure Active Directory (Azure AD) logs with Azure Monitor.

Informes admitidosSupported reports

Puede enrutar los registros de actividad de auditoría y los registros de actividad de inicio de sesión en registros de Azure Monitor para su posterior análisis.You can route audit activity logs and sign-in activity logs to Azure Monitor logs for further analysis.

  • Registros de auditoría: el informe de actividad de registros de auditoría le proporciona acceso al historial de todas las tareas llevadas a cabo en el inquilino.Audit logs: The audit logs activity report gives you access to the history of every task that's performed in your tenant.
  • Registros de inicio de sesión: Con el informe de actividad de inicios de sesión, puede determinar quién ha realizado las tareas notificadas en el informe de registros de auditoría.Sign-in logs: With the sign-in activity report, you can determine who performed the tasks that are reported in the audit logs.
  • Registros de aprovisionamiento: Con los registros de aprovisionamiento, puede supervisar qué usuarios se han creado, actualizado y eliminado en todas las aplicaciones de terceros.Provisioning logs: With the provisioning logs, you can monitor which users have been created, updated, and deleted in all your third-party applications.

Nota

En este momento no se admiten los registros de actividad de auditoría e inicio de sesión relacionados con B2C.B2C-related audit and sign-in activity logs are not supported at this time.

PrerrequisitosPrerequisites

Para usar esta característica, necesita:To use this feature, you need:

Requisitos de concesión de licenciaLicensing requirements

Necesita una licencia de Azure AD Premium P1 o P2 para usar esta característica.Using this feature requires an Azure AD Premium P1 or P2 license. Para obtener la licencia correcta para sus requisitos, consulte Comparación de las características con disponibilidad general de las ediciones Gratis, Básico y Premium.To find the right license for your requirements, see Comparing generally available features of the Free, Basic, and Premium editions.

Envío de registros a Azure MonitorSend logs to Azure Monitor

  1. Inicie sesión en Azure Portal.Sign in to the Azure portal.

  2. Seleccione Azure Active Directory > Configuración de diagnóstico -> Agregar configuración de diagnóstico.Select Azure Active Directory > Diagnostic settings -> Add diagnostic setting. También puede seleccionar Exportar configuraciones desde la página Registros de auditoría o Inicios de sesión para ir a la página de configuración de diagnóstico.You can also select Export Settings from the Audit Logs or Sign-ins page to get to the diagnostic settings configuration page.

  3. En el menú Configuración de diagnóstico, seleccione la casilla Enviar a área de trabajo de Log Analytics y, después, seleccione Configurar.In the Diagnostic settings menu, select the Send to Log Analytics workspace check box, and then select Configure.

  4. Seleccione el área de trabajo de Log Analytics a la que quiere enviar los registros o cree una nueva área de trabajo en el cuadro de diálogo proporcionado.Select the Log Analytics workspace you want to send the logs to, or create a new workspace in the provided dialog box.

  5. Realice alguna de las siguientes acciones o ambas:Do either or both of the following:

    • Para enviar los registros de auditoría al área de trabajo de Log Analytics, seleccione la casilla AuditLogs.To send audit logs to the Log Analytics workspace, select the AuditLogs check box.
    • Para enviar los registros de inicio de sesión al área de trabajo de Log Analytics, seleccione la casilla SignInLogs.To send sign-in logs to the Log Analytics workspace, select the SignInLogs check box.
  6. Seleccione Guardar para guardar la configuración.Select Save to save the setting.

    Configuración de diagnóstico

  7. Después de unos 15 minutos, compruebe que los eventos se transmiten al área de trabajo de Log Analytics.After about 15 minutes, verify that events are streamed to your Log Analytics workspace.

Pasos siguientesNext steps