A Microsoft Entra diagnosztikai beállításainak konfigurálása tevékenységnaplókhoz

  • Cikk

A Microsoft Entra ID diagnosztikai beállításaival integrálhatja a naplókat az Azure Monitorral, naplókat továbbíthat egy eseményközpontba, vagy archiválhatja a naplókat egy tárfiókba. Több diagnosztikai beállítást is létrehozhat, amellyel tevékenységnaplókat küldhet különböző célhelyekre.

Ez a cikk a TevékenységnaplókHoz tartozó Microsoft Entra diagnosztikai beállítások konfigurálásához szükséges lépéseket ismerteti.

Előfeltételek

A diagnosztikai beállítások konfigurálásához a következőkre van szükség:

  • Azure-előfizetés. Ha nincs Azure-előfizetése, regisztráljon egy ingyenes próbaverzióra.
  • P1 vagy P2 Microsoft Entra-azonosítójú bérlő.
  • Biztonsági Rendszergazda hozzáférés a Microsoft Entra-bérlő általános diagnosztikai beállításainak létrehozásához.
  • Az attribútumnapló Rendszergazda istrator hozzáférése az egyéni biztonsági attribútumnaplók diagnosztikai beállításainak létrehozásához.
  • Egy már beállított célhely. Ha például naplókat szeretne streamelni egy eseményközpontba, létre kell hoznia az eseményközpontot, mielőtt konfigurálhatja a diagnosztikai beállításokat.

Diagnosztikai beállítások elérése

Ez a cikk a Microsoft Entra-naplók diagnosztikai beállításainak eléréséhez szükséges lépéseket ismerteti. Ha az Azure Monitor vagy az Azure-erőforrások diagnosztikai beállításait a Microsoft Entra-azonosítón kívül kell konfigurálnia, tekintse meg az Azure Monitor diagnosztikai beállításait.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább biztonsági Rendszergazda istratorként.

  2. Tallózással keresse meg az Identitásfigyelés>& Állapotdiagnosztikai>beállításokat. Az Általános beállítások alapértelmezés szerint megjelennek.

  3. A meglévő diagnosztikai beállítások megjelennek a táblázatban. Meglévő beállítás módosításához válassza a szerkesztési beállításokat , vagy válassza a Diagnosztikai beállítás hozzáadása lehetőséget egy új beállítás létrehozásához.

    Screenshot of the Microsoft Entra diagnostic settings page.

Egyéni biztonsági attribútumok

Az egyéni biztonsági attribútumok naplói a standard naplózási naplók részhalmazai. Az egyéni biztonsági attribútumok diagnosztikai beállításainak konfigurálásához aktív attribútumnapló-Rendszergazda istrator szerepkörnek kell lennie. További információ: Egyéni biztonsági attribútumok áttekintése.

Az egyéni biztonsági attribútumok naplózási naplóinak diagnosztikai beállításainak konfigurálásához válassza az Egyéni biztonsági attribútumok lehetőséget. A diagnosztikai beállítások konfigurálásának folyamata a naplók mindkét kategóriájában ugyanaz.

Screenshot of the custom security attributes page for diagnostic settings.

Tipp.

A Microsoft azt javasolja, hogy tartsa távol az egyéni biztonsági attribútumok naplózási naplóit a címtárnaplóktól, hogy az attribútum-hozzárendelések ne legyenek véletlenül felfedve.

Válassza ki a naplókat és a célhelyet

Diagnosztikai beállítás létrehozásakor vagy szerkesztésekor kiválaszthatja, hogy mely naplókat vegye fel, és hol küldje el őket.

Naplókategóriák

Kiválaszthat egyet, néhányat vagy az összes elérhető naplót. Egyes naplók egy előzetes verziójú funkció részét képezhetik. Előfordulhat, hogy a naplókategória kiválasztásakor sem jelenik meg adat, amíg a szolgáltatás általánosan el nem érhető. Az elérhető naplók leírását a végpontok felé történő streamelés naplóbeállításai között találhatja meg.

Screenshot of the log categories in diagnostic settings.

Cél részletei

Naplókat küldhet egy Log Analytics-munkaterületre, naplókat streamelhet egy eseményközpontba, vagy archiválhatja a naplókat egy tárfiókba. Jelenleg az egyetlen támogatott partnermegoldás az Azure Native ISV-szolgáltatások. További információkért tekintse meg az Azure Natív ISV-szolgáltatások áttekintését.

A naplók egyik célhelyre való küldéséhez konfigurálnia kell a célhelyet.

Amikor kijelöl egy célhelyet, további mezők jelennek meg. Válassza ki a megfelelő előfizetést és célhelyet a megjelenő mezőkből.

Screenshot of the destination options in diagnostic settings.

Egy adott cél diagnosztikai beállításainak konfigurálásával kapcsolatos részletekért tekintse meg az alábbi cikkeket:

Alapszintű folyamat

A diagnosztikai beállítások konfigurálásának alapvető lépései a következők:

  1. Új diagnosztikai beállítás létrehozásához válassza a Diagnosztikai beállítás hozzáadása lehetőséget.

  2. Adjon meg egy nevet.

  3. Jelölje ki a felvenni kívánt naplókat.

  4. Jelölje ki a naplókat elküldeni kívánt célhelyeket.

  5. Válassza ki az előfizetést és a célhelyet a megjelenő legördülő menükből.

  6. Válassza ki a Mentés gombot.

    Screenshot of the create diagnostic settings page, with several logs selected to go to a Log Analytics workspace.

Feljegyzés

Akár három napig is eltarthat, hogy a naplók megjelenjenek a célhelyen.