Integrare i log di controllo di Azure Active DirectoryIntegrate Azure Active Directory audit logs

Gli eventi di controllo di Azure Active Directory (Azure AD) aiutano i clienti a identificare le azioni con privilegi che si sono verificate in Azure Active Directory.Azure Active Directory (Azure AD) audit events help you identify privileged actions that occurred in Azure Active Directory. I tipi di eventi di cui è possibile tenere traccia sono visibili esaminando gli eventi dei report di controllo di Azure Active Directory.You can see the types of events that you can track by reviewing Azure Active Directory audit report events.

Nota

Prima di eseguire la procedura descritta in questo articolo, è necessario esaminare l'articolo introduttivo e completare la procedura in esso descritta.Before you attempt the steps in this article, you must review the Get started article and complete the steps there.

Passaggi necessari per integrare i log di controllo di Azure Active DirectorySteps to integrate Azure Active directory audit logs

  1. Aprire il prompt dei comandi ed eseguire questo comando:Open the command prompt and run this command:

    cd c:\Program Files\Microsoft Azure Log Integration

  2. Eseguire questo comando:Run this command:

    azlog createazureid

    Questo comando richiede le credenziali di accesso di Azure.This command prompts you for your Azure login. Il comando crea quindi un'entità servizio di Azure Active Directory nei tenant di Azure AD che ospitano le sottoscrizioni di Azure in cui l'utente connesso è amministratore, coamministratore o proprietario.The command then creates an Azure Active Directory service principal in the Azure AD tenants that host the Azure subscriptions in which the logged-in user is an administrator, a co-administrator, or an owner. Se l'utente connesso è solo un utente guest nel tenant di Azure AD, il comando avrà esito negativo.The command will fail if the logged-in user is only a guest user in the Azure AD tenant. L'autenticazione in Azure avviene tramite Azure AD.Authentication to Azure is done through Azure AD. La creazione di un'entità servizio per l'integrazione dei log di Azure crea l'identità di Azure AD a cui verrà consentito l'accesso in lettura dalle sottoscrizioni di Azure.Creating a service principal for Azure Log Integration creates the Azure AD identity that is given access to read from Azure subscriptions.

  3. Eseguire il comando seguente per fornire l'ID del tenant.Run the following command to provide your tenant ID. Per eseguire il comando è necessario essere membri del ruolo di amministratore tenant.You need to be member of the tenant admin role to run the command.

    Azlog.exe authorizedirectoryreader tenantId

    Esempio:Example:

    AZLOG.exe authorizedirectoryreader ba2c0000-d24b-4f4e-92b1-48c4469999

  4. Verificare che siano stati creati i file JSON del log di controllo di Azure Active Directory nelle cartelle seguenti:Check the following folders to confirm that the Azure Active Directory audit log JSON files are created in them:

    • C:\Users\azlog\AzureActiveDirectoryJsonC:\Users\azlog\AzureActiveDirectoryJson
    • C:\Users\azlog\AzureActiveDirectoryJsonLDC:\Users\azlog\AzureActiveDirectoryJsonLD

Il video seguente illustra i passaggi descritti in questo articolo:The following video demonstrates the steps covered in this article:

Nota

Per istruzioni specifiche su come includere le informazioni dei file JSON nel sistema di gestione delle informazioni e degli eventi di sicurezza (SIEM), contattare il fornitore SIEM.For specific instructions on bringing the information in the JSON files into your security information and event management (SIEM) system, contact your SIEM vendor.

L'assistenza della community è disponibile tramite il forum MSDN di Integrazione log di Azure.Community assistance is available through the Azure Log Integration MSDN Forum. Questo forum consente ai membri della community di aiutarsi reciprocamente con domande, risposte, suggerimenti e trucchi.This forum enables people in the Azure Log Integration community to support each other with questions, answers, tips, and tricks. Inoltre, il team di integrazione dei log di Azure monitora questo forum e offre il suo contributo quando possibile.In addition, the Azure Log Integration team monitors this forum and helps whenever it can.

Si può anche aprire un richiesta di supporto.You can also open a support request. Selezionare Integrazione log come servizio per cui richiedere il supporto.Select Log Integration as the service for which you are requesting support.

Passaggi successiviNext steps

Per altre informazioni sull'integrazione dei log di Azure, vedere:To learn more about Azure Log Integration, see: