Localizar relatórios de atividade no Portal do AzureFind activity reports in the Azure portal

Neste artigo, você aprenderá a localizar relatórios de atividades de usuários do Azure AD (Azure Active Directory) no portal do Azure.In this article, you learn how to find Azure Active Directory (Azure AD) user activity reports in the Azure portal.

Relatório de logs de auditoriaAudit logs report

O relatório de logs de auditoria combina vários relatórios sobre atividades de aplicativos em uma única exibição para relatórios baseados em contexto.The audit logs report combines several reports around application activities into a single view for context-based reporting. Para acessar o relatório de logs de auditoria:To access the audit logs report:

  1. Navegue até o Portal do Azure.Navigate to the Azure portal.

  2. Selecione o diretório no canto superior direito e, em seguida, selecione a folha Azure Active Directory do painel de navegação esquerdo.Select your directory from the top-right corner, then select the Azure Active Directory blade from the left navigation pane.

  3. Selecione Logs de auditorias da seção Atividade da folha do Azure Active Directory.Select Audit logs from the Activity section of the Azure Active Directory blade.

    Logs de auditoriaAudit logs

O relatório de logs de auditoria consolida os seguintes relatórios:The audit logs report consolidates the following reports:

  • Relatório de auditoriaAudit report
  • Atividade de redefinição de senhaPassword reset activity
  • Atividade de registro de redefinição de senhaPassword reset registration activity
  • Atividade dos grupos de autoatendimentoSelf-service groups activity
  • Alterações de nome do grupo do Office365Office365 Group Name Changes
  • Atividade de provisionamento de contaAccount provisioning activity
  • Status de substituição de senhaPassword rollover status
  • Erros de provisionamento de contaAccount provisioning errors

Filtragem em logs de auditoriaFiltering on audit logs

Você pode usar a filtragem avançada no relatório de auditoria para acessar uma categoria específica de dados de auditoria, especificando-a no filtro de categoria .You can use advanced filtering in the audit report to access a specific category of audit data, by specifying it in the Category filter. Por exemplo, para exibir todas as atividades relacionadas a usuários, selecione a categoria usermanagement .For example, to view all activities related to users, select the UserManagement category.

As categorias incluem:Categories include:

  • TodosAll
  • AdministrativeUnitAdministrativeUnit
  • ApplicationManagementApplicationManagement
  • AutenticaçãoAuthentication
  • AutorizaçãoAuthorization
  • ContatoContact
  • DispositivoDevice
  • DeviceConfigurationDeviceConfiguration
  • DirectoryManagementDirectoryManagement
  • EntitlementManagementEntitlementManagement
  • GroupManagementGroupManagement
  • outroOther
  • PolíticaPolicy
  • ResourceManagementResourceManagement
  • RoleManagementRoleManagement
  • UserManagementUserManagement

Você também pode filtrar em um serviço específico usando o filtro suspenso de serviço .You can also filter on a specific service using the Service dropdown filter. Por exemplo, para obter todos os eventos de auditoria relacionados ao gerenciamento de senhas de autoatendimento, selecione o filtro de Gerenciamento de senhas de autoatendimento .For example, to get all audit events related to self-service password management, select the Self-service Password Management filter.

Os serviços incluem:Services include:

  • TodosAll
  • Revisões de acessoAccess Reviews
  • Provisionamento de conta de usuárioAccount Provisioning
  • SSO de aplicativoApplication SSO
  • Métodos de autenticaçãoAuthentication Methods
  • B2CB2C
  • Acesso CondicionalConditional Access
  • Diretório principalCore Directory
  • Gerenciamento de direitosEntitlement Management
  • Identity ProtectionIdentity Protection
  • Usuários ConvidadosInvited Users
  • PIMPIM
  • Gerenciamento de grupos de autoatendimentoSelf-service Group Management
  • Gerenciamento de senhas de auto-atendimentoSelf-service Password Management
  • Termos de UsoTerms of Use

Relatório de entradasSign-ins report

A exibição Entradas inclui todas as entradas do usuário, bem como o relatório Uso do Aplicativo.The Sign-ins view includes all user sign-ins, as well as the Application Usage report. Também é possível exibir as informações de uso do aplicativo na seção Gerenciar da visão geral dos Aplicativos empresariais.You also can view application usage information in the Manage section of the Enterprise applications overview.

Para acessar o relatório de entradas:To access the sign-ins report:

  1. Navegue até o Portal do Azure.Navigate to the Azure portal.

  2. Selecione o diretório no canto superior direito e, em seguida, selecione a folha Azure Active Directory do painel de navegação esquerdo.Select your directory from the top-right corner, then select the Azure Active Directory blade from the left navigation pane.

  3. Selecione Entradas da seção Atividade da folha Azure Active Directory.Select Signins from the Activity section of the Azure Active Directory blade.

    Exibição de entradasSign-ins view

Filtragem no nome do aplicativoFiltering on application name

É possível usar o relatório de entradas para exibir detalhes sobre o uso do aplicativo, filtrando o nome de usuário ou o nome do aplicativo.You can use the sign-ins report to view details about application usage, by filtering on user name or application name.

Página filtrar eventos de entradaFilter Sign-In Events page

Relatórios de segurançaSecurity reports

Relatórios de atividades anômalasAnomalous activity reports

Os relatórios de atividade anômala fornecem informações sobre as detecções de riscos relacionadas à segurança que o Azure AD pode detectar e relatar.Anomalous activity reports provide information on security-related risk detections that Azure AD can detect and report on.

A tabela a seguir lista os relatórios de segurança da atividade anômala do Azure AD e os tipos de detecção de risco correspondentes no portal do Azure.The following table lists the Azure AD anomalous activity security reports, and corresponding risk detection types in the Azure portal. Para obter mais informações, confira Detecções de risco do Azure Active Directory.For more information, see Azure Active Directory risk detections.

Relatório de atividades anômalas do Azure ADAzure AD anomalous activity report Tipo de detecção de risco de proteção de identidadeIdentity protection risk detection type
Usuários com credenciais insuficientesUsers with leaked credentials Credenciais vazadasLeaked credentials
Atividades de entrada irregularesIrregular sign-in activity Viagem impossível a locais atípicosImpossible travel to atypical locations
Entradas de dispositivos possivelmente infectadosSign-ins from possibly infected devices Entradas de dispositivos infectadosSign-ins from infected devices
Entradas de fontes desconhecidasSign-ins from unknown sources Entradas de endereços IP anônimosSign-ins from anonymous IP addresses
Entradas de endereços IP com atividade suspeitaSign-ins from IP addresses with suspicious activity Entradas de endereços IP com atividade suspeitaSign-ins from IP addresses with suspicious activity
- Entradas de locais desconhecidosSign-ins from unfamiliar locations

Os seguintes relatórios de segurança de atividade anômala do Azure AD não estão incluídos como detecções de risco no portal do Azure:The following Azure AD anomalous activity security reports are not included as risk detections in the Azure portal:

  • Entradas após várias falhasSign-ins after multiple failures
  • Entradas de várias geografiasSign-ins from multiple geographies

Detecções de risco detectadasDetected risk detections

Você pode acessar relatórios sobre as detecções de risco detectadas na seção segurança da folha Azure Active Directory na portal do Azure.You can access reports about detected risk detections in the Security section of the Azure Active Directory blade in the Azure portal. As detecções de risco detectadas são controladas nos seguintes relatórios:Detected risk detections are tracked in the following reports:

Solucionar problemas com relatórios de atividadeTroubleshoot issues with activity reports

Dados ausentes nos logs de atividade baixadosMissing data in the downloaded activity logs

SintomasSymptoms

Baixei os logs de atividade (auditoria ou entradas) e não vejo todos os registros para o momento que escolhi.I downloaded the activity logs (audit or sign-ins) and I don’t see all the records for the time I chose. Por quê?Why?

Relatórios

CausaCause

Quando você baixa os logs de atividade no portal do Azure, limitamos a escala a 250000 registros, classificados por mais recentes primeiro.When you download activity logs in the Azure portal, we limit the scale to 250000 records, sorted by most recent first.

ResoluçãoResolution

Você pode aproveitar as APIs de relatórios do Azure AD para buscar até um milhões de registros em qualquer momento determinado.You can leverage Azure AD Reporting APIs to fetch up to a million records at any given point.

Dados de auditoria ausentes para ações recentes no portal do AzureMissing audit data for recent actions in the Azure portal

SintomasSymptoms

Eu executei algumas ações no portal do Azure e esperava ver os logs de auditoria para essas ações na folha Activity logs > Audit Logs, mas não é possível encontrá-los.I performed some actions in the Azure portal and expected to see the audit logs for those actions in the Activity logs > Audit Logs blade, but I can’t find them.

Relatórios

CausaCause

As ações não são exibidas imediatamente nos logs de atividades.Actions don’t appear immediately in the activity logs. A tabela a seguir enumera nossos números de latência para os logs de atividades.The table below enumerates our latency numbers for activity logs.

RelatórioReport   Latência (P95)Latency (P95) Latência (P99)Latency (P99)
Auditoria de diretórioDirectory audit   2 minutos2 mins 5 min5 mins
Atividade de entradaSign-in activity   2 minutos2 mins 5 min5 mins

ResoluçãoResolution

Aguarde de 15 minutos a duas horas e verifique se as ações aparecem no log.Wait for 15 minutes to two hours and see if the actions appear in the log. Se você não vir os logs mesmo após duas horas, crie um tíquete de suporte e verificaremos o problema.If you don’t see the logs even after two hours, please file a support ticket and we will look into it.

Logs ausentes para recentes entradas de usuário no Azure ADMissing logs for recent user sign-ins in the Azure AD sign-ins activity log

SintomasSymptoms

Eu entrei recentemente no portal do Azure e esperava ver os logs de auditoria para essas ações na folha Activity logs > Sign-ins, mas não é possível encontrá-los.I recently signed into the Azure portal and expected to see the sign-in logs for those actions in the Activity logs > Sign-ins blade, but I can’t find them.

Relatórios

CausaCause

As ações não são exibidas imediatamente nos logs de atividades.Actions don’t appear immediately in the activity logs. A tabela a seguir enumera nossos números de latência para os logs de atividades.The table below enumerates our latency numbers for activity logs.

RelatórioReport   Latência (P95)Latency (P95) Latência (P99)Latency (P99)
Auditoria de diretórioDirectory audit   2 minutos2 mins 5 min5 mins
Atividade de entradaSign-in activity   2 minutos2 mins 5 min5 mins

ResoluçãoResolution

Aguarde de 15 minutos a duas horas e verifique se as ações aparecem no log.Wait for 15 minutes to two hours and see if the actions appear in the log. Se você não vir os logs mesmo após duas horas, crie um tíquete de suporte e verificaremos o problema.If you don’t see the logs even after two hours, please file a support ticket and we will look into it.

Não consigo exibir mais de 30 dias de dados de relatório no portal do AzureI can't view more than 30 days of report data in the Azure portal

SintomasSymptoms

Não consigo exibir mais de 30 dias de dados de entrada e de auditoria no portal do Azure.I can't view more than 30 days of sign-in and audit data from the Azure portal. Por quê?Why?

Relatórios

CausaCause

Dependendo da sua licença, as Ações do Azure Active Directory armazenam relatórios de atividades para as durações a seguir:Depending on your license, Azure Active Directory Actions stores activity reports for the following durations:

RelatórioReport   AD do Azure GratuitoAzure AD Free Azure AD Premium P1Azure AD Premium P1 Azure AD Premium P2Azure AD Premium P2
Auditoria de DiretórioDirectory Audit   7 dias7 days 30 dias30 days 30 dias30 days
Atividade de EntradaSign-in Activity   Não disponível.Not available. Você pode acessar sua própria atividade de entrada por 7 dias na folha de perfil do usuário individualYou can access your own sign-ins for 7 days from the individual user profile blade 30 dias30 days 30 dias30 days

Para saber mais informações, confira Políticas de retenção de relatório do Azure Active Directory.For more information, see Azure Active Directory report retention policies.

ResoluçãoResolution

Você tem duas opções para manter os dados por mais de 30 dias.You have two options to retain the data for longer than 30 days. Você pode usar as APIs de emissão de relatórios do Azure AD para recuperar os dados por meio de programação e armazená-los em um banco de dados.You can use the Azure AD Reporting APIs to retrieve the data programmatically and store it in a database. Como alternativa, você pode integrar os logs de auditoria em um sistema SIEM de terceiros, como o Splunk ou SumoLogic.Alternatively, you can integrate audit logs into a third party SIEM system like Splunk or SumoLogic.

Próximas etapasNext steps