Integrare i log di Azure AD con i log di monitoraggio di AzureIntegrate Azure AD logs with Azure Monitor logs

Nota

Questo articolo è stato aggiornato di recente in modo da usare il termine log di Monitoraggio di Azure anziché Log Analytics.This article was recently updated to use the term Azure Monitor logs instead of Log Analytics. I dati di log vengono comunque archiviati in un'area di lavoro Log Analytics e vengano ancora raccolti e analizzati dallo stesso servizio Log Analytics.Log data is still stored in a Log Analytics workspace and is still collected and analyzed by the same Log Analytics service. Si sta procedendo a un aggiornamento della terminologia per riflettere meglio il ruolo dei log in Monitoraggio di Azure.We are updating the terminology to better reflect the role of logs in Azure Monitor. Per informazioni dettagliate, vedere Modifiche della terminologia di Monitoraggio di Azure.See Azure Monitor terminology changes for details.

I log di Monitoraggio di Azure consentono di eseguire query sui dati per trovare eventi specifici, analizzare le tendenze ed eseguire la correlazione su varie origini dati.Azure Monitor logs allows you to query data to find particular events, analyze trends, and perform correlation across various data sources. L'integrazione dei log attività di Azure AD nei log di Monitoraggio di Azure consente ora di eseguire attività quali:With the integration of Azure AD activity logs in Azure Monitor logs, you can now perform tasks like:

  • Confrontare i log di accesso di Azure AD con i log di sicurezza pubblicati dal Centro sicurezza di AzureCompare your Azure AD sign-in logs against security logs published by Azure Security Center

  • Risolvere i problemi di colli di bottiglia delle prestazioni nella pagina di accesso dell'applicazione tramite la correlazione dei dati sulle prestazioni delle applicazioni da Azure Application Insights.Troubleshoot performance bottlenecks on your application’s sign-in page by correlating application performance data from Azure Application Insights.

Il video seguente di una sessione di Ignite illustra i vantaggi derivanti dall'utilizzo dei log di Monitoraggio di Azure per i log di Azure AD in scenari utente pratici.The following video from an Ignite session demonstrates the benefits of using Azure Monitor logs for Azure AD logs in practical user scenarios.

Questo articolo illustra come integrare i log di Azure Active Directory (Azure AD) con Monitoraggio di Azure.In this article, you learn how to integrate Azure Active Directory (Azure AD) logs with Azure Monitor.

Report supportatiSupported reports

È possibile indirizzare i log attività di controllo e i log attività di accesso ai log di Monitoraggio di Azure per ulteriori analisi.You can route audit activity logs and sign-in activity logs to Azure Monitor logs for further analysis.

Nota

I log attività di controllo e di accesso correlati a B2C non sono al momento supportati.B2C-related audit and sign-in activity logs are not supported at this time.

PrerequisitiPrerequisites

Per usare questa funzionalità, sono necessari:To use this feature, you need:

Inviare i log al monitoraggio di AzureSend logs to Azure Monitor

  1. Accedere al portale di Azure.Sign in to the Azure portal.

  2. Selezionare Azure Active Directory > Impostazioni di diagnostica -> Aggiungi impostazioni di diagnostica.Select Azure Active Directory > Diagnostic settings -> Add diagnostic setting. È anche possibile selezionare Esporta impostazioni dalla pagina Log di controllo o Accessi per visualizzare la pagina di configurazione delle impostazioni di diagnostica.You can also select Export Settings from the Audit Logs or Sign-ins page to get to the diagnostic settings configuration page.

  3. Nel menu Impostazioni di diagnostica selezionare la casella di controllo Send to Log Analytics workspace (Invia ad area di lavoro Log Analytics) e quindi selezionare Configura.In the Diagnostic settings menu, select the Send to Log Analytics workspace check box, and then select Configure.

  4. Selezionare l'area di lavoro Log Analytics a cui si vogliono inviare i log oppure creare una nuova area di lavoro nella finestra di dialogo visualizzata.Select the Log Analytics workspace you want to send the logs to, or create a new workspace in the provided dialog box.

  5. Eseguire una di queste operazioni o entrambe:Do either or both of the following:

    • Per inviare i log di controllo all'area di lavoro Log Analytics, selezionare la casella di controllo AuditLogs.To send audit logs to the Log Analytics workspace, select the AuditLogs check box.
    • Per inviare i log di accesso all'area di lavoro Log Analytics, selezionare la casella di controllo SignInLogs.To send sign-in logs to the Log Analytics workspace, select the SignInLogs check box.
  6. Selezionare Salva per salvare l'impostazione.Select Save to save the setting.

    Impostazioni di diagnostica

  7. Dopo circa 15 minuti, verificare che gli eventi vengano trasmessi all'area di lavoro Log Analytics.After about 15 minutes, verify that events are streamed to your Log Analytics workspace.

Passaggi successiviNext steps