Integre registos AD AD com registos do Azure MonitorIntegrate Azure AD logs with Azure Monitor logs

Nota

Este artigo foi recentemente atualizado para utilizar os registos do Azure Monitor em vez de Log Analytics.This article was recently updated to use the term Azure Monitor logs instead of Log Analytics. Os dados de registo ainda são armazenados num espaço de trabalho do Log Analytics e ainda são recolhidos e analisados pelo mesmo serviço Log Analytics.Log data is still stored in a Log Analytics workspace and is still collected and analyzed by the same Log Analytics service. Estamos a atualizar a terminologia para melhor refletir o papel dos registos no Azure Monitor.We are updating the terminology to better reflect the role of logs in Azure Monitor. Consulte as alterações da terminologia do Azure Monitor para mais detalhes.See Azure Monitor terminology changes for details.

Os registos do Azure Monitor permitem-lhe consultar dados para encontrar eventos específicos, analisar tendências e realizar a correlação entre várias fontes de dados.Azure Monitor logs allows you to query data to find particular events, analyze trends, and perform correlation across various data sources. Com a integração dos registos de atividades AZure AD nos registos do Azure Monitor, pode agora executar tarefas como:With the integration of Azure AD activity logs in Azure Monitor logs, you can now perform tasks like:

  • Compare os seus registos de login AD Azure com os registos de segurança publicados pelo Azure Security CenterCompare your Azure AD sign-in logs against security logs published by Azure Security Center

  • Os estrangulamentos de desempenho da resolução de problemas na página de inserção da sua aplicação, correlacionando os dados de desempenho da aplicação a partir de Azure Application Insights.Troubleshoot performance bottlenecks on your application’s sign-in page by correlating application performance data from Azure Application Insights.

O vídeo que se segue numa sessão de Ignite demonstra os benefícios da utilização de registos Azure Monitor para registos AZure AD em cenários práticos do utilizador.The following video from an Ignite session demonstrates the benefits of using Azure Monitor logs for Azure AD logs in practical user scenarios.

Neste artigo, aprende-se a integrar os registos do Azure Ative Directory (Azure AD) com o Azure Monitor.In this article, you learn how to integrate Azure Active Directory (Azure AD) logs with Azure Monitor.

Relatórios suportadosSupported reports

Pode encaminhar registos de atividades de auditoria e registos de atividades de login para registos do Azure Monitor para posterior análise.You can route audit activity logs and sign-in activity logs to Azure Monitor logs for further analysis.

Nota

A auditoria relacionada com B2C e os registos de atividades de inícios de sessão não são suportados atualmente.B2C-related audit and sign-in activity logs are not supported at this time.

Pré-requisitosPrerequisites

Para utilizar esta funcionalidade, precisa de:To use this feature, you need:

Requisitos de licenciamentoLicensing requirements

A utilização desta funcionalidade requer uma licença Azure AD Premium P1 ou P2.Using this feature requires an Azure AD Premium P1 or P2 license. Para encontrar a licença certa para os seus requisitos, veja Comparação das funcionalidades disponíveis geralmente das edições Gratuita, Básica e Premium.To find the right license for your requirements, see Comparing generally available features of the Free, Basic, and Premium editions.

Enviar registos para O Monitor AzureSend logs to Azure Monitor

  1. Inicie sessão no portal do Azure.Sign in to the Azure portal.

  2. Selecione as definições de diagnóstico do diretório ativo Azure > -> Adicione a definição de diagnóstico.Select Azure Active Directory > Diagnostic settings -> Add diagnostic setting. Também pode selecionar Definições de Exportação a partir da página 'Registos de Auditoria' ou 'Iniciar sessão' para aceder à página de configuração de definições de diagnóstico.You can also select Export Settings from the Audit Logs or Sign-ins page to get to the diagnostic settings configuration page.

  3. No menu de definições de Diagnóstico, selecione a caixa de verificação do espaço de trabalho Enviar para registar análise e, em seguida, selecione Configure.In the Diagnostic settings menu, select the Send to Log Analytics workspace check box, and then select Configure.

  4. Selecione o espaço de trabalho Log Analytics para onde pretende enviar os registos ou criar um novo espaço de trabalho na caixa de diálogo fornecida.Select the Log Analytics workspace you want to send the logs to, or create a new workspace in the provided dialog box.

  5. Escolha uma ou ambas as opções abaixo:Do either or both of the following:

    • Para enviar registos de auditoria para o espaço de trabalho Do Log Analytics, selecione a caixa de verificação AuditLogs.To send audit logs to the Log Analytics workspace, select the AuditLogs check box.
    • Para enviar registos de entrada no espaço de trabalho Do Log Analytics, selecione a caixa de verificação SignInLogs.To send sign-in logs to the Log Analytics workspace, select the SignInLogs check box.
  6. Selecione Guardar para guardar a definição.Select Save to save the setting.

    Definições de diagnóstico

  7. Após cerca de 15 minutos, verifique se os eventos são transmitidos para o seu espaço de trabalho Log Analytics.After about 15 minutes, verify that events are streamed to your Log Analytics workspace.

Passos seguintesNext steps