Azure プラットフォーム ログの概要

プラットフォーム ログでは、Azure リソースとそれらが依存している Azure プラットフォームの詳細な診断情報と監査情報が提供されます。 プラットフォーム ログは自動的に生成されます。 この記事では、提供される情報の内容や収集と分析のための構成方法など、プラットフォーム ログの概要について説明します。

プラットフォーム ログの種類

次の表に、Azure 内のさまざまなレイヤーで使用できるプラットフォーム ログを示します。

ログ	レイヤー	説明
リソース ログ	Azure リソース	リソース ログは、Azure リソース内で実行された操作の分析情報を提供します。 これはデータ プレーンとして認識されます。 たとえば、キー コンテナーからのシークレットの取得や、データベースへの要求などです。 リソース ログの内容は、Azure サービスとリソースの種類によって異なります。 リソース ログは、以前は診断ログと呼ばれていました。
アクティビティ ログ	Azure サブスクリプション	アクティビティ ログは、管理プレーンと呼ばれる、サブスクリプション内の各 Azure リソースに対して外部から実行された操作についての洞察を提供します。 Service Health イベントの最新情報に加えて。 アクティビティ ログを使用して、サブスクリプション内のリソースに対して書き込み操作 (PUT、POST、DELETE) の何を、誰が、いつ実行したかを確認します。 Azure サブスクリプションごとに 1 つのアクティビティ ログがあります。
Microsoft Entra ログ	Azure テナント	Microsoft Entra ログには、サインイン アクティビティの履歴と、特定のテナントに対して Microsoft Entra ID で行われた変更の監査証跡が含まれます。

Note

Azure アクティビティ ログは、主に Azure Resource Manager で発生したアクティビティを記録します。 アクティビティ ログは、クラシック/RDFE モデルを使用してリソースを追跡しません。 一部のクラシック リソース タイプでは、Resource Manager にプロキシ リソース プロバイダー (例: Microsoft.ClassicCompute) が存在します。 これらのプロキシ リソース プロバイダーを使用して Resource Manager 経由でクラシック リソース タイプを操作すると、その操作がアクティビティ ログに記録されます。 Resource Manager プロキシの外部でクラシック リソース タイプを操作した場合、そのアクションは操作ログにのみ記録されます。 操作ログは、ポータルの別のセクションで参照できます。

プラットフォーム ログを表示する

さまざまな Azure プラットフォーム ログを表示および分析するための各種オプションがあります。

• Azure portal を使用してアクティビティ ログを表示し、PowerShell と Azure CLI からイベントにアクセスします。 詳細については、「アクティビティ ログを表示する」を参照してください。
• Azure portal で Microsoft Entra のセキュリティ レポートとアクティビティ レポートを表示します。 詳細については、「Microsoft Entra レポートとは」を参照してください。
• リソース ログは、サポートされている Azure リソースによって自動的に生成されます。 ログを保存および表示するには、リソースの診断設定を作成する必要があります。

診断設定

リソース ログを表示するには、診断設定が必要です。 分析またはその他の目的で、プラットフォーム ログを次のいずれかの宛先に送信する診断設定を作成します。

到着地	説明
Log Analytics ワークスペース	すべての Azure リソースのログをまとめて分析し、ログ クエリとログ アラートを含めて、Azure Monitor ログに使用できるすべての機能を活用します。 ログ クエリの結果を Azure ダッシュボードにピン留めするか、対話型のレポートの一部としてブックに含めます。
イベント ハブ	たとえば、Event Hubs 経由でサードパーティ製の SIEM やカスタム テレメトリ プラットフォームなど、Azure の外部のプラットフォーム ログ データを送信します
Azure Storage	監査やバックアップのために Azure Storage にログをアーカイブします。
Azure Monitor パートナーとの統合	パートナー統合は、Azure Monitor と Microsoft 以外の監視プラットフォームの間の特殊な統合です。 パートナー統合は、サポートされているパートナーのいずれかをすでに使用している場合に特に便利です。

• アクティビティ ログまたはリソース ログの診断設定を作成する方法については、「プラットフォーム ログとメトリックを異なる宛先に送信するための診断設定を作成する」を参照してください。
• Microsoft Entra ログの診断設定を作成する方法については、次の記事を参照してください。
  • Microsoft Entra ログを Azure Monitor ログと統合する
  • チュートリアル: Microsoft Entra ログを Azure イベント ハブにストリーム配信する
  • チュートリアル: Microsoft Entra ログ を Azure ストレージ アカウントにアーカイブする

価格モデル

ログをストリーム配信するデータ処理には、Log Analytics ワークスペース以外の宛先に送信された場合、特定のサービスに対して料金が発生します。

このデータがリソースから Log Analytics ワークスペースに送信される場合には直接料金は発生しませんが、データをワークスペースに取り込む場合には Log Analytics の料金が発生します。 この料金の基準となるのは、エクスポートされた JSON 形式のログ データの、GB 単位で測定されたバイト数です (10^9 バイト)。

価格については、「Azure Monitor の価格」ページをご覧ください。

次のステップ

• アクティビティ ログに関する詳細を確認します。
• 詳細については、リソース ログに関するページをご覧ください