Tutorial: Arquivo Azure AD regista para uma conta de armazenamento AzureTutorial: Archive Azure AD logs to an Azure storage account

Neste tutorial, vai aprender a configurar as definições de diagnóstico do Azure Monitor para encaminhar registos do Azure Active Directory (Azure AD) para uma conta de armazenamento do Azure.In this tutorial, you learn how to set up Azure Monitor diagnostics settings to route Azure Active Directory (Azure AD) logs to an Azure storage account.

Pré-requisitosPrerequisites

Para utilizar esta funcionalidade, precisa de:To use this feature, you need:

  • Uma subscrição do Azure com uma conta de armazenamento do Azure.An Azure subscription with an Azure storage account. Se não tiver uma subscrição do Azure, pode inscrever-se para obter uma avaliação gratuita.If you don't have an Azure subscription, you can sign up for a free trial.
  • Um inquilino do Azure AD.An Azure AD tenant.
  • Um utilizador que seja administrador global ou administrador de segurança do inquilino do Azure AD.A user who's a global administrator or security administrator for the Azure AD tenant.

Arquivar os registos para uma conta de armazenamento do AzureArchive logs to an Azure storage account

  1. Inicie sessão no portal do Azure.Sign in to the Azure portal.

  2. Selecione registos de auditoria de atividade do diretório ativo > > Azure.Select Azure Active Directory > Activity > Audit logs.

  3. Selecione Exportar Definições.Select Export Settings.

  4. No painel Definições de diagnósticos, escolha uma das opções abaixo:In the Diagnostics settings pane, do either of the following:

    • Para alterar as definições existentes, selecione Editar definição.To change existing settings, select Edit setting.

    • Para adicionar definições novas, selecione Adicionar definição de diagnósticos.To add new settings, select Add diagnostics setting.
      Pode ter até três definições.You can have up to three settings.

      Exportar definições

  5. Introduza um nome amigável para a definição e que lhe lembre do propósito da mesma (por exemplo, Enviar para conta de armazenamento do Azure).Enter a friendly name for the setting to remind you of its purpose (for example, Send to Azure storage account).

  6. Assinale a caixa de verificação Arquivar numa conta de armazenamento e selecione Conta de armazenamento.Select the Archive to a storage account check box, and then select Storage account.

  7. Selecione a subscrição do Azure e a conta de armazenamento para onde pretende encaminhar os registos.Select the Azure subscription and storage account that you want to route the logs to.

  8. Selecione OK para sair da configuração.Select OK to exit the configuration.

  9. Escolha uma ou ambas as opções abaixo:Do either or both of the following:

    • Para enviar os registos de auditoria para a conta de armazenamento, selecione a caixa de verificação AuditLogs.To send audit logs to the storage account, select the AuditLogs check box.
    • Para enviar os registos de início de sessão para a conta de armazenamento, selecione a caixa de verificação SignInLogs.To send sign-in logs to the storage account, select the SignInLogs check box.
  10. Utilize o controlo de deslize para definir a retenção dos seus dados de registo.Use the slider to set the retention of your log data. Por predefinição, este valor é 0, o que significa que os registos são mantidos na conta de armazenamento indefinidamente.By default, this value is 0, which means that logs are retained in the storage account indefinitely. Se definir outro valor, os eventos mais antigos do que o número de dias selecionado são limpos automaticamente.If you set a different value, events older than the number of days selected are automatically cleaned up.

  11. Selecione Guardar para guardar a definição.Select Save to save the setting.

    Definições de diagnóstico

  12. Depois de cerca de 15 minutos, confirme que os registos são enviados para a sua conta de armazenamento.After about 15 minutes, verify that the logs are pushed to your storage account. Aceda ao portal do Azure, selecione Contas de armazenamento, selecione a conta de armazenamento que utilizou antes e, por fim, selecione Blobs.Go to the Azure portal, select Storage accounts, select the storage account that you used earlier, and then select Blobs. Em Registos de auditoria, selecione insights-log-audit.For Audit logs, select insights-log-audit. Em Registos de início de sessão, selecione insights-log-signin.For Sign-in logs, select insights-logs-signin.

    Conta de armazenamento

Passos seguintesNext steps