Introducción a los registros de plataforma Azure

Los registros de plataforma proporcionan información detallada de diagnóstico y auditoría para los recursos de Azure y la plataforma Azure de la que dependen. Aunque se generan automáticamente, es necesario configurar determinados registros de plataforma para que se reenvíen a uno o varios destinos para la conservación. En este artículo se proporciona información general sobre los registros de plataforma, incluida la información que proporcionan y cómo puede configurarlos para la recopilación y el análisis.

Tipos de registros de plataforma

En la tabla siguiente se enumeran los registros de plataforma específicos disponibles en diferentes capas de Azure.

Log Nivel Descripción
Registros de recursos Recursos de Azure. Proporciona conclusiones detalladas sobre las operaciones que se realizaron en recursos de Azure (el plano de datos). Puede que los ejemplos obtengan un secreto de un almacén de claves o realicen una solicitud a una base de datos. El contenido de estos registros de recurso varía según el servicio de Azure y el tipo de recurso.

Los registros de recurso se conocían anteriormente como registros de diagnóstico.
Registro de actividad Suscripción de Azure Proporciona conclusiones sobre las operaciones de cada recurso de Azure de la suscripción desde fuera (en el plano de administración) y de las actualizaciones de los eventos de Service Health. Use el registro de actividad para determinar el qué, quién y cuándo para las operaciones de escritura (PUT, POST, DELETE) realizadas en los recursos de la suscripción. Hay un único registro de actividad para cada suscripción de Azure.
Registros de Azure Active Directory (Azure AD) Inquilino de Azure Contiene el historial de la actividad de inicio de sesión y la traza de auditoría de los cambios realizados en Azure AD para un inquilino determinado.

Nota:

El registro de actividad de Azure sirve principalmente para las actividades que se producen en Azure Resource Manager. No hace seguimiento de los recursos mediante el modelo clásico / RDFE. Algunos tipos de recursos clásicos tienen un proveedor de recursos de servidor proxy en Resource Manager (por ejemplo, Microsoft.ClassicCompute). Si interactúa con un tipo de recurso clásico a través de Resource Manager con estos proveedores de recursos de servidor proxy, las operaciones aparecen en el registro de actividad. Si interactúa con un tipo de recurso clásico fuera de los servidores proxy de Resource Manager, sus acciones solo se registran en el registro de operaciones. Se puede examinar el registro de operaciones en una sección independiente del portal.

Diagram that shows a platform logs overview.

Visualización de registros de plataforma

Existen diferentes opciones para ver y analizar los distintos registros de plataforma de Azure:

  • Vea el registro de actividades en los eventos de acceso y Azure Portal desde PowerShell y la CLI de Azure. Consulte Visualización del registro de actividad para más información.
  • Consulte los informes de actividad y seguridad de Azure AD en Azure Portal. Consulte ¿Qué son los informes de Azure AD? para más información.
  • Los registros de recursos se generan automáticamente mediante recursos de Azure compatibles. No pueden visualizarse a menos que cree un valor de diagnóstico.

Configuración de diagnóstico

Cree una configuración de diagnóstico para enviar registros de plataforma a uno de los siguientes destinos para análisis u otros fines. Los registros de recurso deben tener un valor de diagnóstico que se use, ya que no existe ninguna otra manera de visualizarlos.

Destination Descripción
Área de trabajo de Log Analytics Analice todos los registros de todos los recursos de Azure en conjunto y aproveche las ventajas de todas las características disponibles para los registros de Azure Monitor, incluidas las consultas de registro y las alertas de registro. Ancle los resultados de una consulta de registro a un panel de Azure o inclúyala en un libro como parte de un informe interactivo.
Centro de eventos Envíe datos de registro de plataforma fuera de Azure, por ejemplo, a un sistema SIEM de terceros o una plataforma de telemetría personalizada.
Azure Storage Archive los registros para la auditoría o la copia de seguridad.
Integraciones de asociados de Azure Monitor Integraciones especializadas entre Azure Monitor y otras plataformas de supervisión que no son de Microsoft. Resulta útil cuando ya se usa uno de los asociados.

Modelo de precios

El procesamiento de datos para transmitir los registros se cobra para determinados servicios cuando se envían a destinos distintos de un área de trabajo de Log Analytics. No hay ningún cargo directo cuando estos datos se envían a un área de trabajo de Log Analytics. Hay un cargo de Log Analytics para ingerir los datos en un área de trabajo.

El cargo se basa en el número de bytes de los datos de registro con formato JSON exportados, medidos en GB (10^9 bytes).

Los precios están disponibles en la página de precios de Azure Monitor.

Pasos siguientes