Integrare i log di Azure AD con Log Analytics tramite Monitoraggio di Azure (anteprima)Integrate Azure AD logs with Log Analytics using Azure Monitor (preview)

Log Analytics consente di eseguire query sui dati per trovare eventi specifici, analizzare le tendenze ed eseguire la correlazione su varie origini dati.Log Analytics allows you to query data to find particular events, analyze trends, and perform correlation across various data sources. L'integrazione dei log attività di Azure AD in Log Analytics consente ora di eseguire attività quali:With the integration of Azure AD activity logs in Log Analytics, you can now perform tasks like:

  • Confrontare i log di accesso di Azure AD con i log di sicurezza pubblicati dal Centro sicurezza di AzureCompare your Azure AD sign-in logs against security logs published by Azure Security Center

  • Risolvere i problemi di colli di bottiglia delle prestazioni nella pagina di accesso dell'applicazione tramite la correlazione dei dati sulle prestazioni delle applicazioni da Azure Application Insights.Troubleshoot performance bottlenecks on your application’s sign-in page by correlating application performance data from Azure Application Insights.

Il video seguente di una sessione di Ignite illustra i vantaggi derivanti dall'utilizzo di Log Analytics per i log di Azure AD in scenari utente pratici.The following video from an Ignite session demonstrates the benefits of using Log Analytics for Azure AD logs in practical user scenarios.

Questo articolo illustra come integrare i log di Azure Active Directory (Azure AD) con Log Analytics tramite Monitoraggio di Azure.In this article, you learn how to integrate Azure Active Directory (Azure AD) logs with Log Analytics using Azure Monitor.

Report supportatiSupported reports

È possibile indirizzare i log attività di controllo e i log attività di accesso a Log Analytics per ulteriori analisi.You can route audit activity logs and sign-in activity logs to Log Analytics for further analysis.

Nota

I log attività di controllo e di accesso correlati a B2C non sono al momento supportati.B2C-related audit and sign-in activity logs are not supported at this time.

PrerequisitiPrerequisites

Per usare questa funzionalità, sono necessari:To use this feature, you need:

Inviare log a Log AnalyticsSend logs to Log Analytics

  1. Accedere al portale di Azure.Sign in to the Azure portal.

  2. Selezionare Azure Active Directory > Impostazioni di diagnostica -> Aggiungi impostazioni di diagnostica.Select Azure Active Directory > Diagnostic settings -> Add diagnostic setting. È anche possibile selezionare Esporta impostazioni dalla pagina Log di controllo o Accessi per visualizzare la pagina di configurazione delle impostazioni di diagnostica.You can also select Export Settings from the Audit Logs or Sign-ins page to get to the diagnostic settings configuration page.

  3. Nel menu Impostazioni di diagnostica selezionare la casella di controllo Invia a Log Analytics e quindi selezionare Configura.In the Diagnostic settings menu, select the Send to Log Analytics check box, and then select Configure.

  4. Selezionare l'area di lavoro di Log Analytics a cui si vogliono inviare i log oppure creare una nuova area di lavoro nella finestra di dialogo visualizzata.Select the Log Analytics workspace you want to send the logs to, or create a new workspace in the provided dialog box.

  5. Eseguire una di queste operazioni o entrambe:Do either or both of the following:

    • Per inviare i log di controllo all'area di lavoro di Log Analytics, selezionare la casella di controllo AuditLogs.To send audit logs to the Log Analytics workspace, select the AuditLogs check box.
    • Per inviare i log di accesso all'area di lavoro di Log Analytics, selezionare la casella di controllo SignInLogs.To send sign-in logs to the Log Analytics workspace, select the SignInLogs check box.
  6. Selezionare Salva per salvare l'impostazione.Select Save to save the setting.

    Impostazioni di diagnostica

  7. Dopo circa 15 minuti, verificare che gli eventi vengano trasmessi all'area di lavoro di Log Analytics.After about 15 minutes, verify that events are streamed to your Log Analytics workspace.

Passaggi successiviNext Steps