Che cos'è il monitoraggio di Azure Active Directory?

Con il monitoraggio di Azure Active Directory (Azure AD) è ora possibile indirizzare i log attività di Azure AD a endpoint diversi, dove sarà poi possibile conservarli per l'uso a lungo termine o integrarli con strumenti per informazioni di sicurezza e gestione degli eventi di terze parti per ottenere informazioni dettagliate sull'ambiente.

Attualmente, è possibile indirizzare i log a:

  • Un account di archiviazione di Azure.
  • Un hub eventi di Azure, in modo da poterli integrare con le istanze di Splunk e Sumologic.
  • Un'area di lavoro Azure Log Analytics, in cui è possibile analizzare i dati, creare dashboard e generare avvisi per eventi specifici.

Ruolo prerequisito: Amministratore globale

Nota

Questo articolo è stato aggiornato di recente in modo da usare il termine log di Monitoraggio di Azure anziché Log Analytics. I dati di log vengono comunque archiviati in un'area di lavoro Log Analytics e vengano ancora raccolti e analizzati dallo stesso servizio Log Analytics. Si sta procedendo a un aggiornamento della terminologia per riflettere meglio il ruolo dei log in Monitoraggio di Azure. Per informazioni dettagliate, vedere Modifiche della terminologia di Monitoraggio di Azure.

Licenze e prerequisiti per i report e il monitoraggio di Azure AD

Per accedere ai log di accesso di Azure AD, è necessario avere una licenza Premium di Azure AD.

Per informazioni dettagliate su funzionalità e licenze, vedere la guida ai prezzi di Azure Active Directory.

Per distribuire funzionalità di monitoraggio e report di Azure AD, è necessario avere il ruolo di amministratore globale o amministratore della sicurezza per il tenant di Azure AD.

A seconda della destinazione finale dei dati di log, è necessario avere uno degli elementi seguenti:

  • Un account di archiviazione di Azure, con autorizzazioni ListKeys. È consigliabile usare un account di archiviazione generale invece di un account di archiviazione BLOB. Per informazioni sui prezzi di archiviazione, vedere il calcolatore dei prezzi di Archiviazione di Azure.

  • Uno spazio dei nomi di Hub eventi di Azure per l'integrazione con soluzioni SIEM di terze parti.

  • Un'area di lavoro Azure Log Analytics per inviare log a log di Monitoraggio di Azure.

Configurazione delle impostazioni di diagnostica

Per configurare le impostazioni di monitoraggio per i log attività di Azure AD, accedere prima di tutto al portale di Azure e quindi selezionare Azure Active Directory. A questo punto, è possibile accedere alla pagina di configurazione delle impostazioni di diagnostica in due modi:

  • Selezionare Impostazioni di diagnostica dalla sezione Monitoraggio.

    Impostazioni di diagnostica

  • Selezionare Log di controllo oppure Accessi e quindi selezionare Esporta impostazioni.

    Esportazione impostazioni

Indirizzare i log all'account di archiviazione

Tramite l'indirizzamento dei log a un account di archiviazione di Azure, è possibile conservarli per più tempo rispetto al periodo di conservazione predefinito indicato nei criteri di conservazione di Azure Active Directory. Informazioni su come indirizzare i dati all'account di archiviazione.

Eseguire lo streaming dei log in un hub eventi

L'indirizzamento dei log a un hub eventi di Azure consente l'integrazione con strumenti per informazioni di sicurezza e gestione degli eventi di terze parti, come Splunk e Sumologic. Questa integrazione consente di combinare i dati di log attività di Azure AD con altri dati gestiti dallo strumento per informazioni di sicurezza e gestione degli eventi, per fornire informazioni dettagliate più estese per il proprio ambiente. Informazioni su come trasmettere i log a un hub eventi.

Inviare log ai log di Monitoraggio di Azure

I log di Monitoraggio di Azure sono una soluzione che consente di consolidare i dati di monitoraggio di diverse origini e offre un linguaggio di query e un motore di analisi per ottenere informazioni dettagliate sul funzionamento delle applicazioni e delle risorse. Inviando i log attività di Azure AD ai log di Monitoraggio di Azure è possibile recuperare e monitorare i dati rapidamente, nonché generare avvisi in modo efficace per i dati raccolti. Vedere come inviare dati ai log di Monitoraggio di Azure.

È anche possibile installare le visualizzazioni predefinite per i log attività di Azure AD per il monitoraggio di scenari comuni relativi agli accessi e agli eventi di controllo. Vedere come installare e usare le viste di analisi dei log per i log attività di Azure AD.

Passaggi successivi