Registos de auditoria no Azure Ative DirectoryAudit logs in Azure Active Directory

Como administrador de TI, quer saber como está o seu ambiente de TI.As an IT administrator, you want to know how your IT environment is doing. A informação sobre a saúde do seu sistema permite-lhe avaliar se e como precisa responder a potenciais problemas.The information about your system’s health enables you to assess whether and how you need to respond to potential issues.

Para apoiá-lo com este objetivo, o portal Azure Ative Directory dá-lhe acesso a três registos de atividade:To support you with this goal, the Azure Active Directory portal gives you access to three activity logs:

  • Ins-ins – Informações sobre insinusagens e como os seus recursos são utilizados pelos seus utilizadores.Sign-ins – Information about sign-ins and how your resources are used by your users.
  • Auditoria – Informação sobre alterações aplicadas ao seu inquilino, como utilizadores e gestão de grupos ou atualizações aplicadas aos recursos do seu inquilino.Audit – Information about changes applied to your tenant such as users and group management or updates applied to your tenant’s resources.
  • Provisionamento – Atividades realizadas pelo serviço de prestação de serviços, como a criação de um grupo no ServiceNow ou um utilizador importado do Workday.Provisioning – Activities performed by the provisioning service, such as the creation of a group in ServiceNow or a user imported from Workday.

Este artigo dá-lhe uma visão geral dos registos de auditoria.This article gives you an overview of the audit logs.

Que passa?What is it?

Com os registos de auditoria em Azure AD, você tem acesso a registos de atividades do sistema para o cumprimento.With the audit logs in Azure AD, you get access to records of system activities for compliance. As vistas mais comuns deste registo baseiam-se nas seguintes categorias:The most common views of this log are based on the following categories:

  • Gestão de utilizadoresUser management

  • Gestão de gruposGroup management

  • Gestão de aplicaçõesApplication management

Com uma visão centrada no utilizador, pode obter respostas a questões como:With a user-centric view, you can get answers to questions such as:

  • Que tipos de atualizações foram aplicadas aos utilizadores?What types of updates have been applied to users?

  • Quantos utilizadores foram alterados?How many users were changed?

  • Quantas palavras-passe foram alteradas?How many passwords were changed?

  • O que fez um administrador num diretório?What has an administrator done in a directory?

Com uma visão centrada em grupo, você pode obter respostas a questões como:With a group-centric view, you can get answers to questions such as:

  • Quais são os grupos que foram adicionados?What are the groups that have been added?

  • Existem grupos com as alterações na associação?Are there groups with membership changes?

  • Os proprietários do grupo foram alterados?Have the owners of group been changed?

  • Que licenças foram atribuídas a um grupo ou utilizador?What licenses have been assigned to a group or a user?

Com uma visão centrada na aplicação, pode obter respostas a questões como:With an application-centric view, you can get answers to questions such as:

  • Que aplicações foram adicionadas ou atualizadas?What applications have been added or updated?

  • Que pedidos foram removidos?What applications have been removed?

  • O diretor de serviço para uma aplicação foi alterado?Has a service principal for an application changed?

  • Os nomes das aplicações foram alterados?Have the names of applications been changed?

  • Quem autorizou uma aplicação?Who gave consent to an application?

De que licença preciso?What license do I need?

O relatório de atividades de auditoria está disponível em todas as edições do Azure AD.The audit activity report is available in all editions of Azure AD.

Quem pode acessá-lo?Who can access it?

Para aceder aos registos de auditoria, tem de estar numa das seguintes funções:To access the audit logs, you need to be in one of the following roles:

  • Administrador de SegurançaSecurity Administrator
  • Leitor de SegurançaSecurity Reader
  • Leitor de RelatóriosReport Reader
  • Leitor GlobalGlobal Reader
  • Administrador GlobalGlobal Administrator

Onde posso encontrá-lo?Where can I find it?

O portal Azure oferece-lhe várias opções para aceder ao registo.The Azure portal provides you with several options to access the log. Por exemplo, no menu Azure Ative Directory, pode abrir o registo na secção De Monitorização.For example, on the Azure Active Directory menu, you can open the log in the Monitoring section.

Abrir registos de auditoria

Além disso, pode aceder diretamente aos registos de auditoria utilizando este link.Additionally, you can get directly get to the audit logs using this link.

Também pode aceder ao registo de auditoria através da API do Gráfico microsoft.You can also access the audit log through the Microsoft Graph API.

Qual é a vista padrão?What is the default view?

Um registo de auditoria tem uma vista de lista predefinida que mostra:An audit log has a default list view that shows:

  • a data e hora da ocorrênciathe date and time of the occurrence
  • o serviço que registou a ocorrênciathe service that logged the occurrence
  • a categoria e o nome da atividade (o que)the category and name of the activity (what)
  • o estado da atividade (sucesso ou insucesso)the status of the activity (success or failure)
  • o destinothe target
  • o iniciador / ator (quem) de uma atividadethe initiator / actor (who) of an activity

Registos de auditoriaAudit logs

Pode personalizar a vista de lista ao clicar em Colunas na barra de ferramentas.You can customize the list view by clicking Columns in the toolbar.

Colunas de auditoriaAudit columns

Isto permite-lhe apresentar campos adicionais ou remover campos que já são apresentados.This enables you to display additional fields or remove fields that are already displayed.

Remover camposRemove fields

Selecione um item na vista da lista para obter informações mais detalhadas.Select an item in the list view to get more detailed information.

selecionar itemselect item

Filtrar registos de auditoriaFiltering audit logs

Pode filtrar os dados da auditoria nos seguintes campos:You can filter the audit data on the following fields:

  • ServiçoService
  • CategoriaCategory
  • AtividadeActivity
  • EstadoStatus
  • DestinoTarget
  • Iniciado por (Actor)Initiated by (Actor)
  • Intervalo de datasDate range

Objeto de filtroFilter object

O filtro 'Serviço' permite-lhe selecionar a partir de uma lista de drop-down dos seguintes serviços:The Service filter allows you to select from a drop-down list of the following services:

  • TodosAll
  • AAD Management UXAAD Management UX
  • Revisões de AcessoAccess Reviews
  • Aprovisionamento de ContasAccount Provisioning
  • Proxy da aplicaçãoApplication Proxy
  • Métodos de AutenticaçãoAuthentication Methods
  • B2CB2C
  • Acesso CondicionalConditional Access
  • Diretório do NúcleoCore Directory
  • Gestão de DireitosEntitlement Management
  • Autenticação híbridaHybrid Authentication
  • Identity ProtectionIdentity Protection
  • Utilizadores ConvidadosInvited Users
  • Serviço MIMMIM Service
  • MyAppsMyApps
  • PIMPIM
  • Gestão de Grupos PersonalizadaSelf-service Group Management
  • Gestão de Palavra-passe PersonalizadaSelf-service Password Management
  • Termos de UtilizaçãoTerms of Use

O filtro Category permite-lhe selecionar um dos seguintes filtros:The Category filter enables you to select one of the following filters:

  • TodosAll
  • AdministrativeUnitAdministrativeUnit
  • Gestão de AplicaçõesApplicationManagement
  • AutenticaçãoAuthentication
  • AutorizaçãoAuthorization
  • ContactoContact
  • DispositivoDevice
  • DeviceConfigurationDeviceConfiguration
  • DiretórioDirectoryManagement
  • Gestão de DireitosEntitlementManagement
  • Gestão de GruposGroupManagement
  • KerberosDomainKerberosDomain
  • Gestão de ChavesKeyManagement
  • EtiquetaLabel
  • OutroOther
  • PermissõesGrantPolicyPermissionGrantPolicy
  • PolíticaPolicy
  • Gestão de RecursosResourceManagement
  • Gestão de PapéisRoleManagement
  • Gestão de UtilizadorUserManagement

O filtro De Atividade baseia-se na categoria e na seleção do tipo de recurso de atividade que faz.The Activity filter is based on the category and activity resource type selection you make. Pode selecionar uma atividade específica que queira ver ou selecionar todas.You can select a specific activity you want to see or choose all.

Pode obter a lista de todas as Atividades de Auditoria utilizando a API do gráfico: https://graph.windows.net/<tenantdomain>/activities/auditActivityTypesV2?api-version=betaYou can get the list of all Audit Activities using the Graph API: https://graph.windows.net/<tenantdomain>/activities/auditActivityTypesV2?api-version=beta

O filtro Status permite filtrar com base no estado de uma operação de auditoria.The Status filter allows you to filter based on the status of an audit operation. O estatuto pode ser um dos seguintes:The status can be one of the following:

  • TodosAll
  • Com êxitoSuccess
  • FalhaFailure

O filtro Target permite-lhe procurar um alvo específico através do início do nome ou nome principal do utilizador (UPN).The Target filter allows you to search for a particular target by the starting of the name or user principal name (UPN). O nome-alvo e a UPN são sensíveis a casos.The target name and UPN are case-sensitive.

O Iniciado por filtro permite-lhe definir o nome de um ator ou um nome principal universal (UPN).The Initiated by filter enables you to define what an actor's name or a universal principal name (UPN) starts with. O nome e a UPN são sensíveis a casos.The name and UPN are case-sensitive.

O filtro de gama Data permite definir um prazo para os dados devolvidos.The Date range filter enables to you to define a timeframe for the returned data.
Os valores possíveis são:Possible values are:

  • 7 dias7 days
  • 24 horas24 hours
  • PersonalizadoCustom

Quando selecionar um período de tempo personalizado, pode configurar uma hora de início e uma hora de fim.When you select a custom timeframe, you can configure a start time and an end time.

Também pode optar por descarregar os dados filtrados, até 250.000 registos, selecionando o botão Descarregar.You can also choose to download the filtered data, up to 250,000 records, by selecting the Download button. Pode descarregar os registos no formato CSV ou JSON.You can download the logs in either CSV or JSON format. O número de registos que pode descarregar está limitado pelas políticas de retenção do relatório Azure Ative Directory.The number of records you can download is constrained by the Azure Active Directory report retention policies.

Transferir dadosDownload data

Registos de atividades da Microsoft 365Microsoft 365 activity logs

Pode ver os registos de atividade do Microsoft 365 a partir do centro de administração Microsoft 365.You can view Microsoft 365 activity logs from the Microsoft 365 admin center. Apesar de a atividade da Microsoft 365 e os registos de atividade azure aduários partilharem muitos dos recursos do diretório, apenas o centro de administração Microsoft 365 fornece uma visão completa dos registos de atividade da Microsoft 365.Even though Microsoft 365 activity and Azure AD activity logs share a lot of the directory resources, only the Microsoft 365 admin center provides a full view of the Microsoft 365 activity logs.

Também pode aceder aos registos de atividades do Microsoft 365 programáticamente utilizando as APIs de Gestão do Office 365.You can also access the Microsoft 365 activity logs programmatically by using the Office 365 Management APIs.

Passos seguintesNext steps