Relatórios de atividades de auditoria no portal do Azure Active DirectoryAudit activity reports in the Azure Active Directory portal

Com os relatórios do Azure AD (Azure Active Directory), é possível obter as informações necessárias para determinar o desempenho do ambiente.With Azure Active Directory (Azure AD) reports, you can get the information you need to determine how your environment is doing.

A arquitetura de relatórios consiste nos seguintes componentes:The reporting architecture consists of the following components:

  • AtividadeActivity
    • Entradas – O relatório de entradas fornece informações sobre o uso de aplicativos gerenciados e atividades de entrada do usuário.Sign-ins – The sign-ins report provides information about the usage of managed applications and user sign-in activities.
    • Logs de auditoria – Permitem o rastreio de todas as alterações feitas por vários recursos no Azure AD por meio de logs.Audit logs - Provides traceability through logs for all changes done by various features within Azure AD. Exemplos de logs de auditoria incluem alterações feitas em quaisquer recursos no Azure AD, como adicionar ou remover usuários, aplicativos, grupos, funções e políticas.Examples of audit logs include changes made to any resources within Azure AD like adding or removing users, apps, groups, roles and policies.
  • SegurançaSecurity
    • Entradas arriscadas - Uma entrada arriscada é um indicador para uma tentativa de entrada que pode ter sido realizada por alguém que não é o proprietário legítimo de uma conta de usuário.Risky sign-ins - A risky sign-in is an indicator for a sign-in attempt that might have been performed by someone who is not the legitimate owner of a user account.
    • Usuários sinalizados para risco - Um usuário arriscado é um indicador de uma conta de usuário que pode ter sido comprometida.Users flagged for risk - A risky user is an indicator for a user account that might have been compromised.

Este artigo fornece uma visão geral do relatório de auditoria.This article gives you an overview of the audit report.

Quem pode acessar os dados?Who can access the data?

  • Usuários nas funções administrador de segurança, leitor de segurança, leitor de relatório ou administrador globalUsers in the Security Administrator, Security Reader, Report Reader or Global Administrator roles
  • Além disso, todos os usuários (não administradores) podem ver suas próprias atividades de auditoriaIn addition, all users (non-administrators) can see their own audit activities

Logs de auditoriaAudit logs

Os logs de auditoria do Azure AD fornecem registros das atividades do sistema para fins de conformidade.The Azure AD audit logs provide records of system activities for compliance. Para acessar o relatório de auditoria, selecione Logs de auditoria na seção Atividade do Azure Active Directory.To access the audit report, select Audit logs in the Activity section of Azure Active Directory. Observe que os logs de auditoria podem ter uma latência de, no máximo, uma hora. Por isso, os dados da atividade de auditoria podem demorar esse período para aparecer no portal após a conclusão da tarefa.Note that audit logs may have a latency of upto an hour, so it may take that long for audit activity data to show up in the portal after you have completed the task.

Um log de auditoria tem um modo de exibição de lista padrão que mostra:An audit log has a default list view that shows:

  • a data e a hora da ocorrênciathe date and time of the occurrence
  • o serviço que registrou a ocorrênciathe service that logged the occurrence
  • a categoria e o nome da atividade (o que)the category and name of the activity (what)
  • o status da atividade (êxito ou falha)the status of the activity (success or failure)
  • o destinothe target
  • o iniciador/ator (quem) de uma atividadethe initiator / actor (who) of an activity

Logs de auditoriaAudit logs

Você pode personalizar o modo de exibição de lista clicando em Colunas na barra de ferramentas.You can customize the list view by clicking Columns in the toolbar.

Logs de auditoriaAudit logs

Isso permite a você exibir campos adicionais ou remover campos que já estão exibidos.This enables you to display additional fields or remove fields that are already displayed.

Logs de auditoriaAudit logs

Selecione um item na exibição de lista para obter informações mais detalhadas.Select an item in the list view to get more detailed information.

Logs de auditoriaAudit logs

Filtragem de logs de auditoriaFiltering audit logs

É possível filtrar os dados de auditoria nos seguintes campos:You can filter the audit data on the following fields:

  • ServiçoService
  • CategoriaCategory
  • AtividadeActivity
  • StatusStatus
  • DestinoTarget
  • Iniciado por (Ator)Initiated by (Actor)
  • Intervalo de datasDate range

Logs de auditoriaAudit logs

O filtro de serviço permite que você selecione em uma lista suspensa dos seguintes serviços:The Service filter allows you to select from a drop-down list of the following services:

  • TodasAll
  • Revisões de AcessoAccess Reviews
  • Provisionamento de ContaAccount Provisioning
  • SSO de aplicativoApplication SSO
  • Métodos de autenticaçãoAuthentication Methods
  • B2CB2C
  • Acesso CondicionalConditional Access
  • Diretório principalCore Directory
  • Gerenciamento de DireitosEntitlement Management
  • Identity ProtectionIdentity Protection
  • Usuários ConvidadosInvited Users
  • PIMPIM
  • Gerenciamento de Grupo de AutoatendimentoSelf-service Group Management
  • Gerenciamento de senhas de auto-atendimentoSelf-service Password Management
  • Termos de usoTerms of Use

O filtro categoria permite que você selecione um dos seguintes filtros:The Category filter enables you to select one of the following filters:

  • TodasAll
  • AdministrativeUnitAdministrativeUnit
  • ApplicationManagementApplicationManagement
  • AutenticaçãoAuthentication
  • AutorizaçãoAuthorization
  • ContatoContact
  • DispositivosDevice
  • DeviceConfigurationDeviceConfiguration
  • DirectoryManagementDirectoryManagement
  • EntitlementManagementEntitlementManagement
  • GroupManagementGroupManagement
  • OutrosOther
  • PolíticaPolicy
  • ResourceManagementResourceManagement
  • RoleManagementRoleManagement
  • UserManagementUserManagement

O filtro de atividade é baseado na categoria e na seleção do tipo de recurso de atividade que você faz.The Activity filter is based on the category and activity resource type selection you make. Você pode selecionar uma atividade específica que deseja exibir ou escolher todas.You can select a specific activity you want to see or choose all.

Você pode obter a lista de todas as atividades de auditoria usando o API do Graph:https://graph.windows.net/<tenantdomain>/activities/auditActivityTypesV2?api-version=betaYou can get the list of all Audit Activities using the Graph API: https://graph.windows.net/<tenantdomain>/activities/auditActivityTypesV2?api-version=beta

O filtro de status permite filtrar com base no status de uma operação de auditoria.The Status filter allows you to filter based on the status of an audit operation. O status pode ser um dos seguintes:The status can be one of the following:

  • TodasAll
  • ÊxitoSuccess
  • FalhaFailure

O filtro de destino permite que você pesquise um destino específico por nome ou nome principal do usuário (UPN).The Target filter allows you to search for a particular target by name or user principal name (UPN). O nome de destino e o UPN diferenciam maiúsculas de minúsculas.The target name and UPN are case-sensitive.

O filtro iniciado por permite que você defina o nome de um ator ou um nome de entidade universal (UPN).The Initiated by filter enables you to define an actor's name or a universal principal name (UPN). O nome e o UPN diferenciam maiúsculas de minúsculas.The name and UPN are case-sensitive.

O filtro de intervalo de datas permite que você defina um período de tempo para os dados retornados.The Date range filter enables to you to define a timeframe for the returned data.
Os valores possíveis são:Possible values are:

  • 1 mês1 month
  • 7 dias7 days
  • 24 horas24 hours
  • PersonalizadoCustom

Quando você seleciona um período de tempo personalizado, pode configurar uma hora de início e uma hora de término.When you select a custom timeframe, you can configure a start time and an end time.

Você também pode optar por baixar os dados filtrados, até 250.000 registros, selecionando o botão baixar .You can also choose to download the filtered data, up to 250,000 records, by selecting the Download button. Você pode baixar os logs no formato CSV ou JSON.You can download the logs in either CSV or JSON format. O número de registros que podem ser baixados é restringido pelas políticas de retenção de relatórios do Azure Active Directory.The number of records you can download is constrained by the Azure Active Directory report retention policies.

Logs de auditoriaAudit logs

Atalhos de logs de auditoriaAudit logs shortcuts

Além do Azure Active Directory, o portal do Azure fornece dois pontos de entrada adicionais para dados de auditoria:In addition to Azure Active Directory, the Azure portal provides you with two additional entry points to audit data:

  • Usuários e gruposUsers and groups
  • Aplicativos empresariaisEnterprise applications

Logs de auditoria de usuários e gruposUsers and groups audit logs

Com relatórios de auditoria baseados em grupos e usuários, você pode obter respostas a perguntas como:With user and group-based audit reports, you can get answers to questions such as:

  • Que tipos de atualizações foram aplicadas os usuários?What types of updates have been applied the users?

  • Quantos usuários foram alterados?How many users were changed?

  • Quantas senhas foram alteradas?How many passwords were changed?

  • O que um administrador fez em um diretório?What has an administrator done in a directory?

  • Quais são os grupos que foram adicionados?What are the groups that have been added?

  • Existem grupos com alterações de associação?Are there groups with membership changes?

  • Os proprietários do grupo foram alterados?Have the owners of group been changed?

  • Quais licenças foram atribuídas a um grupo ou a um usuário?What licenses have been assigned to a group or a user?

Se você quiser revisar apenas os dados de auditoria relacionados aos usuários, poderá encontrar uma exibição filtrada em logs de auditoria na seção atividade da guia usuários . Este ponto de entrada tem usermanagement como categoria preselecionada.If you want to review only auditing data that is related to users, you can find a filtered view under Audit logs in the Activity section of the Users tab. This entry point has UserManagement as preselected category.

Logs de auditoriaAudit logs

Se você quiser revisar apenas os dados de auditoria relacionados a grupos, poderá encontrar uma exibição filtrada em logs de auditoria na seção atividade da guia grupos . Este ponto de entrada tem GroupManagement como categoria preselecionada.If you want to review only auditing data that is related to groups, you can find a filtered view under Audit logs in the Activity section of the Groups tab. This entry point has GroupManagement as preselected category.

Logs de auditoriaAudit logs

Logs de auditoria de aplicativos empresariaisEnterprise applications audit logs

Com relatórios de auditoria baseados em aplicativos, você pode obter respostas a perguntas como:With application-based audit reports, you can get answers to questions such as:

  • Quais aplicativos foram adicionados ou atualizados?What applications have been added or updated?
  • Quais aplicativos foram removidos?What applications have been removed?
  • Uma entidade de serviço para um aplicativo foi alterada?Has a service principal for an application changed?
  • Os nomes de aplicativos foram alterados?Have the names of applications been changed?
  • Quem deu permissão a um aplicativo?Who gave consent to an application?

Se você quiser revisar os dados de auditoria relacionados aos aplicativos, poderá encontrar uma exibição filtrada em Logs de auditorias na seção Atividade da folha Aplicativos empresariais.If you want to review audit data related to your applications, you can find a filtered view under Audit logs in the Activity section of the Enterprise applications blade. Esse ponto de entrada tem aplicativos empresariais selecionados como o tipo de aplicativo.This entry point has Enterprise applications preselected as the Application Type.

Logs de auditoriaAudit logs

Logs de atividade do Office 365Office 365 activity logs

Você pode exibir os logs de atividade do Office 365 no centro de administração do Microsoft 365.You can view Office 365 activity logs from the Microsoft 365 admin center. Embora a atividade do Office 365 e os logs de atividades do Azure AD compartilhem muitos recursos de diretório, somente o Microsoft 365 centro de administração fornece uma visão completa dos logs de atividade do Office 365.Even though Office 365 activity and Azure AD activity logs share a lot of the directory resources, only the Microsoft 365 admin center provides a full view of the Office 365 activity logs.

Você também pode acessar os logs de atividade do Office 365 programaticamente usando as APIs de gerenciamento do office 365.You can also access the Office 365 activity logs programmatically by using the Office 365 Management APIs.

Próximas etapasNext steps