チュートリアル:Azure AD のログを Azure ストレージ アカウントにアーカイブする

このチュートリアルでは、Azure Active Directory (Azure AD) のログを Azure ストレージ アカウントにルートするよう Azure Monitor の診断設定をセットアップする方法について説明します。

前提条件

この機能を使用するには、次が必要です。

• Azure ストレージ アカウントが付属した Azure サブスクリプション。 Azure サブスクリプションを持っていない場合は、無料試用版にサインアップできます。
• Azure AD テナント。
• Azure AD テナントの "グローバル管理者" または "セキュリティ管理者" であるユーザー。

ログを Azure ストレージ アカウントにアーカイブする

1. Azure portal にサインインします。

2. [Azure Active Directory]>[監視]>[監査ログ] の順に選択します。

3. [データ設定のエクスポート] を選択します。

4. [診断設定] ウィンドウで、次のいずれかの操作を実行します。

   1. 既存の設定を変更するには、更新する診断設定の横にある [設定の編集] を選択します。
   2. 新しい設定を追加するには、 [断設定を追加する] を選択します。

   最大で 3 つの設定を作成できます。

   

5. [診断設定] ペインが表示されたら、新しい設定を作成している場合は、目的がわかるような設定の名前を入力します (例: "Azure ストレージ アカウントに送信する")。 既存の設定の名前を変更することはできません。

6. [宛先の詳細] で、 [ストレージ アカウントへのアーカイブ] チェック ボックスをオンにします。

7. [サブスクリプション] メニューで Azure サブスクリプションを選択し、[ストレージ アカウント] メニューでログをルーティングするストレージ アカウントを選択します。

8. [カテゴリの詳細] で、関連するすべてのカテゴリを選択します。

   次のいずれかまたは両方を実行します。

   1. 監査ログをストレージ アカウントに送信するには、 [AuditLogs] チェック ボックスをオンにします。

   2. サインイン ログをストレージ アカウントに送信するには、 [SignInLogs] チェック ボックスをオンにします。

   

9. カテゴリを選択した後、 [リテンション期間の日数] フィールドに、ログ データに必要な保持日数を入力します。 既定ではこの値は 0 になっています。つまり、ログはストレージ アカウントに無期限に保持されます。 別の値を設定すると、その選択した日数より古いイベントが自動的にクリーンアップされます。

10. [保存] を選択して設定を保存します。

11. ウィンドウを閉じて、[診断設定] ペインに戻ります。

次のステップ

• チュートリアル: Log Analytics ワークスペースを構成する
• Azure Monitor で監査ログのスキーマを解釈する
• Azure Monitor でサインイン ログのスキーマを解釈する
• よく寄せられる質問と既知の問題