Visão geral dos logs de plataforma do Azure

Os logs de plataforma apresentam informações detalhadas de diagnóstico e auditoria para recursos do Azure e para a plataforma do Azure da qual eles dependem. Eles são gerados automaticamente, embora você precise configurar determinados logs da plataforma para serem encaminhados a um ou mais destinos a serem retidos. Este artigo apresenta uma visão geral dos logs de plataforma, incluindo as informações que eles fornecem e como você pode configurá-los para coleta e análise.

Tipos de logs de plataforma

A tabela a seguir lista os logs de plataforma específicos que estão disponíveis em diferentes camadas do Azure.

Registro Camada Descrição
Logs de recursos Recursos do Azure Fornecem insights sobre as operações executadas dentro de um recurso do Azure (o plano de dados), por exemplo, obtendo um segredo de um Key Vault ou uma solicitação para um banco de dados. O conteúdo de logs de recursos varia de acordo com o tipo de recurso e serviço do Azure.

Os logs de recursos antes se chamavam de logs de diagnóstico.
Log de atividades Assinatura do Azure Fornece insights sobre as operações em cada recurso do Azure na assinatura desde a parte exterior (o plano de gerenciamento) além de atualizações nos eventos do Integridade do Serviço. Use o Log de Atividades para determinar o quê, quem e quando de todas as operações de gravação (PUT, POST, DELETE) executadas nos recursos em sua assinatura. Há um só Log de Atividades para cada assinatura do Azure.
Logs do Azure Active Directory Locatário do Azure Contém o histórico de atividade de entrada e a trilha de auditoria das alterações feitas no Azure Active Directory para um locatário específico.

Observação

O Log de Atividades do Azure é usado principalmente para atividades que ocorrem no Azure Resource Manager. Ele não controla os recursos usando o modelo Clássico/RDFE. Alguns tipos de recursos Clássicos têm um provedor de recursos de proxy no Azure Resource Manager (por exemplo, Microsoft.ClassicCompute). Se você interagir com um tipo de recurso Clássico por meio do Azure Resource Manager usando esses provedores de recursos de proxy, as operações aparecerão no Log de Atividades. Se você interagir com um tipo de recurso clássico fora dos proxies do Azure Resource Manager, suas ações somente serão registradas no Log de Operação. O Log de Operação pode ser pesquisado em uma seção separada do portal.

Visão geral de logs de plataforma

Como exigir logs da plataforma

Há diferentes opções para ver e analisar os diferentes logs da plataforma do Azure.

  • Veja o log de atividades no portal do Azure e acesse eventos do PowerShell e da CLI. Confira Exibir o log de atividades para obter detalhes.
  • Veja relatórios de segurança e atividade do Azure Active Directory no portal do Azure. Confira O que são os relatórios do Azure Active Directory? para obter detalhes.
  • Os logs de recursos são gerados automaticamente por recursos do Azure com suporte, mas não estão disponíveis para serem exibidos, a menos que você os envie para um destino.

Destinos

Você pode enviar os logs da plataforma para um ou mais dos destinos na tabela a seguir, dependendo dos seus requisitos de monitoramento. Configure destinos para logs da plataforma criando uma configuração de diagnóstico.

Destino Descrição
Espaço de trabalho do Log Analytics Analise os logs de todos os seus recursos do Azure juntos e aproveite todos os recursos disponíveis para Logs do Azure Monitor, incluindo consultas de log e alertas de log. Fixe os resultados de uma consulta de log em um painel do Azure ou inclua-os em uma pasta de trabalho como parte de um relatório interativo.
Hub de Eventos Envie dados de log da plataforma fora do Azure, por exemplo, para um SIEM de terceiros ou plataforma de telemetria personalizada.
Armazenamento do Azure Arquive os logs para auditoria ou backup.

Próximas etapas