Descrição geral dos registos de plataforma AzureOverview of Azure platform logs

Os registos da plataforma fornecem informações detalhadas de diagnóstico e auditoria para os recursos da Azure e para a plataforma Azure em que dependem.Platform logs provide detailed diagnostic and auditing information for Azure resources and the Azure platform they depend on. São geradas automaticamente, embora seja necessário configurar certos registos da plataforma para serem reencaminhados para um ou mais destinos para serem retidos.They are automatically generated although you need to configure certain platform logs to be forwarded to one or more destinations to be retained. Este artigo fornece uma visão geral dos registos da plataforma, incluindo as informações que fornecem e como pode configurá-los para recolha e análise.This article provides an overview of platform logs including what information they provide and how you can configure them for collection and analysis.

Tipos de registos de plataformasTypes of platform logs

A tabela que se segue lista os registos específicos da plataforma que estão disponíveis em diferentes camadas de Azure.The following table lists the specific platform logs that are available at different layers of Azure.

RegistoLog CamadaLayer DescriçãoDescription
Registos do recursoResource logs Recursos do AzureAzure Resources Forneça informações sobre as operações que foram realizadas dentro de um recurso Azure (o plano de dados), por exemplo, obter um segredo de um Cofre-Chave ou fazer um pedido para uma base de dados.Provide insight into operations that were performed within an Azure resource (the data plane), for example getting a secret from a Key Vault or making a request to a database. O conteúdo dos registos de recursos varia consouros e de tipo de recurso.The content of resource logs varies by the Azure service and resource type.

Os registos de recursos eram previamente referidos como registos de diagnóstico.Resource logs were previously referred to as diagnostic logs.
Registo de atividadesActivity log Subscrição do AzureAzure Subscription Fornece informações sobre as operações de cada recurso Azure na subscrição a partir do exterior (o plano de gestão) para além de atualizações sobre eventos de Saúde de Serviço.Provides insight into the operations on each Azure resource in the subscription from the outside (the management plane) in addition to updates on Service Health events. Utilize o Registo de Atividades, para determinar o que, quem, e quando para quaisquer operações de escrita (PUT, POST, DELETE) assumiu os recursos na sua subscrição.Use the Activity Log, to determine the what, who, and when for any write operations (PUT, POST, DELETE) taken on the resources in your subscription. Há um único registo de Atividade para cada subscrição do Azure.There is a single Activity log for each Azure subscription.
Registos do Azure Active DirectoryAzure Active Directory logs Inquilino do AzureAzure Tenant Contém o histórico de atividade de inscrição e pista de auditoria de alterações escoradas no Diretório Ativo Azure para um inquilino em particular.Contains the history of sign-in activity and audit trail of changes made in the Azure Active Directory for a particular tenant.

Nota

O Registo de Atividades Azure destina-se principalmente a atividades que ocorrem no Azure Resource Manager.The Azure Activity Log is primarily for activities that occur in Azure Resource Manager. Não rastreia recursos utilizando o modelo Classic/RDFE.It does not track resources using the Classic/RDFE model. Alguns tipos de recursos clássicos têm um fornecedor de recursos proxy no Azure Resource Manager (por exemplo, Microsoft.ClassicCompute).Some Classic resource types have a proxy resource provider in Azure Resource Manager (for example, Microsoft.ClassicCompute). Se interagir com um tipo de recurso Clássico através do Azure Resource Manager utilizando estes fornecedores de recursos proxy, as operações aparecem no Registo de Atividades.If you interact with a Classic resource type through Azure Resource Manager using these proxy resource providers, the operations appear in the Activity Log. Se interagir com um tipo de recurso clássico fora dos proxies do Azure Resource Manager, as suas ações só são registadas no Registo de Operação.If you interact with a Classic resource type outside of the Azure Resource Manager proxies, your actions are only recorded in the Operation Log. O Registo de Operação pode ser navegado numa secção separada do portal.The Operation Log can be browsed in a separate section of the portal.

Descrição geral dos registos da plataforma

Registos de plataforma de visualizaçãoViewing platform logs

Existem diferentes opções para visualizar e analisar os diferentes registos da plataforma Azure.There are different options for viewing and analyzing the different Azure platform logs.

  • Ver o registo de Atividade no portal Azure e aceder a eventos de powerShell e CLI.View the Activity log in the Azure portal and access events from PowerShell and CLI. Consulte o registo de atividade para mais detalhes.See View the Activity log for details.
  • Ver relatórios de Segurança e Atividade do Diretório Ativo Azure no portal Azure.View Azure Active Directory Security and Activity reports in the Azure portal. Veja quais são os relatórios do Azure Ative Directory?See What are Azure Active Directory reports? para detalhes.for details.
  • Os registos de recursos são gerados automaticamente por recursos Azure suportados, mas não estão disponíveis para serem vistos a menos que os envie para um destino.Resource logs are automatically generated by supported Azure resources, but they aren't available to be viewed unless you send them to a destination.

DestinosDestinations

Pode enviar registos de plataforma para um ou mais destinos na tabela seguinte, dependendo dos seus requisitos de monitorização.You can send platform logs to one or more of the destinations in the following table depending on your monitoring requirements. Configure destinos para registos de plataformas criando uma definição de Diagnóstico.Configure destinations for platform logs by creating a Diagnostic setting.

DestinoDestination DescriçãoDescription
Área de trabalho do Log AnalyticsLog Analytics workspace Analise os registos de todos os seus recursos Azure em conjunto e aproveite todas as funcionalidades disponíveis para os Registos do Monitor Azure, incluindo consultas de registo e alertas de registo.Analyze the logs of all your Azure resources together and take advantage of all the features available to Azure Monitor Logs including log queries and log alerts. Fixar os resultados de uma consulta de registo a um dashboard Azure ou incluí-lo num livro como parte de um relatório interativo.Pin the results of a log query to an Azure dashboard or include it in a workbook as part of an interactive report.
Hub de eventosEvent hub Envie dados de registo de plataforma fora do Azure, por exemplo, para uma plataforma de telemetria personalizada ou siem de terceiros.Send platform log data outside of Azure, for example to a third-party SIEM or custom telemetry platform.
Storage do AzureAzure storage Arquivar os registos para auditoria ou cópia de segurança.Archive the logs for audit or backup.

Passos seguintesNext steps