Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mithilfe von Diagnoseeinstellungen in microsoft Entra ID können Sie Protokolle in Azure Monitor, Streamprotokolle in einen Event Hub oder Archivprotokolle in ein Speicherkonto integrieren. Sie können mehrere Diagnoseeinstellungen erstellen, um Aktivitätsprotokolle an verschiedene Ziele zu senden.
Dieser Artikel enthält die Schritte zum Konfigurieren von Microsoft Entra-Diagnoseeinstellungen für Aktivitätsprotokolle.
Voraussetzungen
Zum Konfigurieren von Diagnoseeinstellungen benötigen Sie Folgendes:
- Ein Azure-Abonnement. Wenn Sie nicht über ein Azure-Abonnement verfügen, können Sie sich für eine kostenlose Testversion registrieren.
- Sicherheitsadministratorzugriff , um allgemeine Diagnoseeinstellungen für den Microsoft Entra-Mandanten zu erstellen.
- Administratorzugriff auf Attributprotokolle zum Erstellen von Diagnoseeinstellungen für benutzerdefinierte Sicherheitsattribute-Protokolle.
- Ziel, das bereits eingerichtet ist. Wenn Sie beispielsweise Protokolle an einen Event Hub streamen möchten, müssen Sie den Event Hub erstellen, bevor Sie die Diagnoseeinstellungen konfigurieren können.
Zugreifen auf Diagnoseeinstellungen
Dieser Artikel enthält die Schritte für den Zugriff auf Diagnoseeinstellungen für die Microsoft Entra-Protokolle. Wenn Sie Diagnoseeinstellungen für Azure Monitor- oder Azure-Ressourcen außerhalb der Microsoft Entra-ID konfigurieren müssen, lesen Sie die Diagnoseeinstellungen in Azure Monitor.
Melden Sie sich mindestens als Sicherheitsadministrator beim Microsoft Entra Admin Center an.
Navigieren Sie zu
Entra ID Überwachung & Gesundheit Diagnostikeinstellungen . Die allgemeinen Einstellungen werden standardmäßig angezeigt.Alle vorhandenen Diagnoseeinstellungen werden in der Tabelle angezeigt. Wählen Sie "Bearbeitungseinstellungen" aus, um eine vorhandene Einstellung zu ändern, oder wählen Sie " Diagnoseeinstellung hinzufügen " aus, um eine neue Einstellung zu erstellen.
Benutzerdefinierte Sicherheitsattribute
Die Protokolle für benutzerdefinierte Sicherheitsattribute sind eine Teilmenge der Standardüberwachungsprotokolle. Sie müssen die Rolle " Attributprotokolladministrator " aktiv haben, um Diagnoseeinstellungen für die benutzerdefinierten Sicherheitsattribute zu konfigurieren. Weitere Informationen finden Sie unter Übersicht über benutzerdefinierte Sicherheitsattribute.
Um Diagnoseeinstellungen für die benutzerdefinierten Sicherheitsattributeüberwachungsprotokolle zu konfigurieren, wählen Sie benutzerdefinierte Sicherheitsattribute aus. Der Prozess zum Konfigurieren von Diagnoseeinstellungen ist für beide Protokollkategorien identisch.
Tipp
Microsoft empfiehlt, dass Sie Ihre Überwachungsprotokolle für benutzerdefinierte Sicherheitsattribute getrennt von Ihren Verzeichnisüberwachungsprotokollen aufbewahren, damit Attributzuweisungen nicht versehentlich angezeigt werden.
Wählen Sie die Protokolle und das Ziel aus
Wenn Sie eine Diagnoseeinstellung erstellen oder bearbeiten, können Sie auswählen, welche Protokolle einbezogen und wohin diese gesendet werden sollen.
Protokollkategorien
Sie können ein verfügbares Protokoll, mehrere oder alle verfügbaren Protokolle auswählen. Einige Protokolle sind möglicherweise Teil einer Previewfunktion. Auch wenn Sie eine Protokollkategorie auswählen, werden ggf. keine Daten angezeigt, bis die Funktion allgemein verfügbar ist. Eine Beschreibung der verfügbaren Protokolle finden Sie unter Protokolloptionen für das Streaming auf Endpunkte.
Zieldetails
Sie können Protokolle an einen Log Analytics-Arbeitsbereich senden, Protokolle an einen Event Hub streamen oder Protokolle in einem Speicherkonto archivieren. Über Azure Native ISV-Dienste können Sie Protokolle über den Azure Marketplace an Dienste senden. Weitere Informationen finden Sie in der Übersicht über Azure Native ISV-Dienste.
Sie müssen ein Ziel eingerichtet haben, bevor Sie Diagnoseeinstellungen konfigurieren.
- Konfigurieren eines Log Analytics-Arbeitsbereichs
- Erstellen eines Event Hubs
- Erstellen eines Speicherkontos
Wenn Sie ein Ziel auswählen, werden weitere Felder angezeigt. Wählen Sie das entsprechende Abonnement und das entsprechende Ziel in den angezeigten Feldern aus.
Ausführliche Informationen zum Konfigurieren von Diagnoseeinstellungen für ein bestimmtes Ziel finden Sie in den folgenden Artikeln:
- Integrieren von Protokollen in Azure-Monitorprotokolle
- Übertragen von Protokollen an einen Event-Hub
- Archivierung von Protokollen in einem Azure-Speicherkonto
Basisprozess
Die grundlegenden Schritte zum Konfigurieren von Diagnoseeinstellungen lauten wie folgt:
Hinweis
Es kann bis zu drei Tage dauern, bis die Protokolle am Ziel angezeigt werden.
Um eine neue Diagnoseeinstellung zu erstellen, wählen Sie "Diagnoseeinstellung hinzufügen" aus.
Geben Sie einen Namen ein.
Wählen Sie die Protokolle aus, die Sie einbeziehen möchten.
Wählen Sie das Ziel und das Abonnement aus den angezeigten Dropdownmenüs aus.
Wählen Sie die Schaltfläche " Speichern" aus .
