O que é o monitoramento do Azure Active Directory?What is Azure Active Directory monitoring?

Com o monitoramento do Azure Active Directory (Azure AD), agora você pode rotear sua atividade do Azure AD logs para diferentes pontos de extremidade.With Azure Active Directory (Azure AD) monitoring, you can now route your Azure AD activity logs to different endpoints. Você pode mantê-lo para uso de longo prazo ou integrá-lo com ferramentas de gerenciamento de eventos e informações de segurança (SIEM) de terceiros para obter informações sobre seu ambiente.You can then either retain it for long-term use or integrate it with third-party Security Information and Event Management (SIEM) tools to gain insights into your environment.

No momento, você pode rotear os logs para:Currently, you can route the logs to:

  • Uma conta de armazenamento do Azure.An Azure storage account.
  • Um hub de eventos do Azure, para que você possa integrar suas instâncias de Splunk e Sumologic.An Azure event hub, so you can integrate with your Splunk and Sumologic instances.
  • Um espaço de trabalho do Log Analytics do Azure, no qual você pode analisar os dados, criar o painel e alertas para eventos específicosAzure Log Analytics workspace, wherein you can analyze the data, create dashboard and alert on specific events

Observação

Este artigo foi atualizado recentemente para usar o termo logs do Azure Monitor em vez de Log Analytics.This article was recently updated to use the term Azure Monitor logs instead of Log Analytics. Os dados de log ainda são armazenados em um espaço de trabalho do Log Analytics e ainda são coletados e analisados pelo mesmo serviço do Log Analytics.Log data is still stored in a Log Analytics workspace and is still collected and analyzed by the same Log Analytics service. Estamos atualizando a terminologia para refletir melhor a função dos logs no Azure Monitor.We are updating the terminology to better reflect the role of logs in Azure Monitor. Confira as alterações de terminologia do Azure Monitor para obter detalhes.See Azure Monitor terminology changes for details.

Definição das configurações de diagnósticoDiagnostic settings configuration

Para definir as configurações de monitoramento de logs de atividades do Azure AD, entre primeiro no portal do Azure, em seguida, selecione Azure Active Directory.To configure monitoring settings for Azure AD activity logs, first sign-in to the Azure portal, then select Azure Active Directory. A partir daqui, você pode acessar a página de definição de configurações de diagnóstico de duas maneiras:From here, you can access the diagnostic settings configuration page in two ways:

  • Selecione Configurações de diagnóstico, na seção Monitoramento.Select Diagnostic settings from the Monitoring section.

    Configurações de diagnóstico

  • Selecione Logs de auditoria ou Entradas, em seguida, selecione Exportar configurações.Select Audit Logs or Sign-ins, then select Export settings.

    Exportar configurações

Rotear logs para conta de armazenamentoRoute logs to storage account

Ao rotear os logs para uma conta de armazenamento do Azure, você pode mantê-los por um tempo maior que o período de retenção padrão descrito em nossas políticas de retenção.By routing logs to an Azure storage account, you can retain it for longer than the default retention period outlined in our retention policies. Saiba como encaminhar os dados para sua conta de armazenamento.Learn how to route data to your storage account.

Transmitir por streaming logs para um hub de eventosStream logs to event hub

O roteamento de logs para um hub de eventos do Azure permite que você faça a integração com ferramentas SIEM de terceiros como Sumologic e Splunk.Routing logs to an Azure event hub allows you to integrate with third-party SIEM tools like Sumologic and Splunk. Essa integração permite combinar dados de log de atividades do Azure AD com outros dados gerenciados pelo seu SIEM para fornecer em informações mais avançadas sobre seu ambiente.This integration allows you to combine Azure AD activity log data with other data managed by your SIEM, to provide richer insights into your environment. Saiba como enviar seus logs para um hub de eventos.Learn how to stream logs to an event hub.

Enviar logs para os logs do Azure MonitorSend logs to Azure Monitor logs

Os logs do Azure Monitor são uma solução que consolida dados de monitoramento de diferentes fontes e fornece um mecanismo de análise e linguagem de consulta que fornece insights sobre a operação de seus aplicativos e seus recursos.Azure Monitor logs is a solution that consolidates monitoring data from different sources and provides a query language and analytics engine that gives you insights into the operation of your applications and resources. Enviando os logs de atividades do Azure AD para os logs do Azure Monitor, você pode recuperar e monitorar os dados coletados rapidamente, além de fornecer alertas sobre eles.By sending Azure AD activity logs to Azure Monitor logs, you can quickly retrieve, monitor and alert on collected data. Saiba como enviar dados para os logs do Azure Monitor.Learn how to send data to Azure Monitor logs.

Você também pode instalar as exibições criadas previamente para logs de atividades do Azure AD para monitorar cenários comuns que envolvem entradas e eventos de auditoria.You can also install the pre-built views for Azure AD activity logs to monitor common scenarios involving sign-ins and audit events. Saiba como instalar e usar as exibições do Log Analytics para logs de atividades do Azure AD.Learn how to install and use log analytics views for Azure AD activity logs.

Próximas etapasNext steps