チュートリアル:Azure AD のログを Azure ストレージ アカウントにアーカイブするTutorial: Archive Azure AD logs to an Azure storage account

このチュートリアルでは、Azure Active Directory (Azure AD) のログを Azure ストレージ アカウントにルートするよう Azure Monitor の診断設定をセットアップする方法について説明します。In this tutorial, you learn how to set up Azure Monitor diagnostics settings to route Azure Active Directory (Azure AD) logs to an Azure storage account.

前提条件Prerequisites

この機能を使用するには、次が必要です。To use this feature, you need:

  • Azure ストレージ アカウントが付属した Azure サブスクリプション。An Azure subscription with an Azure storage account. Azure サブスクリプションを持っていない場合は、無料試用版にサインアップできます。If you don't have an Azure subscription, you can sign up for a free trial.
  • Azure AD テナント。An Azure AD tenant.
  • Azure AD テナントの "グローバル管理者" または "セキュリティ管理者" であるユーザー。A user who's a global administrator or security administrator for the Azure AD tenant.

ログを Azure ストレージ アカウントにアーカイブするArchive logs to an Azure storage account

  1. Azure portal にサインインします。Sign in to the Azure portal.

  2. [Azure Active Directory] > [アクティビティ] > [監査ログ] の順に選択します。Select Azure Active Directory > Activity > Audit logs.

  3. [エクスポート設定] を選択します。Select Export Settings.

  4. [診断設定] ウィンドウで、次のいずれかの操作を実行します。In the Diagnostics settings pane, do either of the following:

    • 既存の設定を変更するには、 [設定の編集] を選択します。To change existing settings, select Edit setting.

    • 新しい設定を追加するには、 [診断の設定の追加] を選択します。To add new settings, select Add diagnostics setting.
      最大で 3 つの設定を作成できます。You can have up to three settings.

      設定のエクスポート

  5. 設定にその目的を連想しやすいよう、わかりやすい名前を付けます ("Azure ストレージ アカウントに送信" など)。Enter a friendly name for the setting to remind you of its purpose (for example, Send to Azure storage account).

  6. [ストレージ アカウントへのアーカイブ] チェック ボックスをオンにし、 [ストレージ アカウント] を選択します。Select the Archive to a storage account check box, and then select Storage account.

  7. ログのルーティング先となる Azure サブスクリプションとストレージ アカウントを選択します。Select the Azure subscription and storage account that you want to route the logs to.

  8. [OK] をクリックして構成を終了します。Select OK to exit the configuration.

  9. 次のいずれかまたは両方を実行します。Do either or both of the following:

    • 監査ログをストレージ アカウントに送信するには、 [AuditLogs] チェックボックスをオンにします。To send audit logs to the storage account, select the AuditLogs check box.
    • サインイン ログをストレージ アカウントに送信するには、 [SignInLogs] チェックボックスをオンにします。To send sign-in logs to the storage account, select the SignInLogs check box.
  10. スライダーを使用してログ データのリテンション期間を設定します。Use the slider to set the retention of your log data. 既定ではこの値は 0 になっています。つまり、ログはストレージ アカウントに無期限に保持されます。By default, this value is 0, which means that logs are retained in the storage account indefinitely. 別の値を設定すると、その選択した日数より古いイベントが自動的にクリーンアップされます。If you set a different value, events older than the number of days selected are automatically cleaned up.

  11. [保存] を選択して設定を保存します。Select Save to save the setting.

    診断設定

  12. 約 15 分後、ログが対象のストレージ アカウントにプッシュされていることを確認します。After about 15 minutes, verify that the logs are pushed to your storage account. Azure portal に移動し、 [ストレージ アカウント] を選択して前に使用したストレージ アカウントを選択し、 [BLOB] を選択します。Go to the Azure portal, select Storage accounts, select the storage account that you used earlier, and then select Blobs. [監査ログ] については、 [insights-log-audit] を選択します。For Audit logs, select insights-log-audit. [サインイン ログ] については、 [insights-logs-signin] を選択します。For Sign-in logs, select insights-logs-signin.

    ストレージ アカウント

次のステップNext steps