Microsoft Entra アクティビティ ログ を Azure ストレージ アカウントにアーカイブする方法

Microsoft Entra アクティビティ ログを既定の保持期間よりも長く保存する必要がある場合、ログをストレージ アカウントにアーカイブできます。 BLOB ストレージ アカウントではなく、一般的なストレージ アカウントを使用することをお勧めします。 BLOB ストレージ アカウントではなく、一般的なストレージ アカウントを使用することをお勧めします。 ストレージの料金情報については、Azure Storage の料金計算ツールを参照してください。

前提条件

この機能を使用するには、次が必要です。

• Azure サブスクリプション。 Azure サブスクリプションを持っていない場合は、無料試用版にサインアップできます。
• ListKeys アクセス許可を持っている Azure ストレージ アカウント。 ストレージ アカウントの作成方法を確認してください。
• Microsoft Entra テナントの "セキュリティ管理者" であるユーザー。

ログを Azure ストレージ アカウントにアーカイブする

ヒント

この記事の手順は、開始するポータルによって若干異なる場合があります。

1. セキュリティ管理者以上として Microsoft Entra 管理センターにサインインします。

2. [Identity] (ID)>[監視と正常性]>[診断設定] の順に移動します。 [監査ログ] または [サインイン] ページから [エクスポート設定] を選ぶこともできます。

3. [+ 診断設定の追加] を選んで新しい統合を作成するか、既存の統合の [設定の編集] を選びます。

4. 診断設定の名前を入力します。 既存の統合を編集する場合、名前を変更することはできません。

5. ストリーミングするログ カテゴリを選択します。

6. [コピー先の詳細] で、[ストレージ アカウントへのアーカイブ] チェック ボックスをオンにします。

7. メニューから適切なサブスクリプションとストレージ アカウントを選択します。

   

Note

診断設定ストレージの保持機能は非推奨となっています。 リテンション期間オプションが使用できたときに作成された診断設定を編集している場合、それらのフィールドは引き続き表示されます。 この変更の詳細については、「診断設定ストレージ保持から Azure Storage ライフサイクル管理に移行する」を参照してください。

8. [保存] を選択して設定を保存します。

9. ウィンドウを閉じて、[診断設定] ペインに戻ります。

次のステップ

• アクティビティ ログにアクセスする他の方法について説明します
• アクティビティ ログを手動でダウンロードする
• アクティビティ ログと Azure Monitor ログの統合
• イベント ハブにログをストリーム配信する