Como arquivar logs de atividade do Microsoft Entra em uma conta de armazenamento do Azure

Se precisar armazenar os logs de atividade do Microsoft Entra por mais tempo do que o período de retenção padrão, você poderá arquivar seus logs em uma conta de armazenamento. Recomendamos que utilize uma conta de armazenamento para fins gerais e não uma conta de armazenamento de Blobs. Recomendamos que utilize uma conta de armazenamento para fins gerais e não uma conta de armazenamento de Blobs. Para obter informações sobre os preços de armazenamento, veja a Calculadora de preços do Armazenamento do Azure.

Pré-requisitos

Para utilizar esta funcionalidade, precisa de:

• Uma subscrição do Azure. Se não tiver uma subscrição do Azure, pode inscrever-se para obter uma avaliação gratuita.
• Uma conta de armazenamento do Azure para a qual você tem ListKeys permissões. Saiba como criar uma conta de armazenamento.
• Um usuário que é um administrador de segurança para o locatário do Microsoft Entra.

Arquivar os registos para uma conta de armazenamento do Azure

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.

2. Navegue até Monitoramento de identidade>& configurações de diagnóstico de integridade>. Você também pode selecionar Configurações de exportação na página Logs de auditoria ou Entradas .

3. Selecione + Adicionar configuração de diagnóstico para criar uma nova integração ou selecione Editar configuração para uma integração existente.

4. Insira um nome de configuração de diagnóstico. Se você estiver editando uma integração existente, não poderá alterar o nome.

5. Selecione as categorias de log que você deseja transmitir.

6. Em Detalhes do Destino , marque a caixa de seleção Arquivar em uma conta de armazenamento.

7. Selecione a conta de Assinatura e Armazenamento apropriada nos menus.

   

Nota

O recurso de retenção de armazenamento de configurações de diagnóstico foi preterido. Se você estiver editando uma configuração de diagnóstico criada quando a opção de retenção estava disponível, esses campos ainda estarão visíveis. Para obter detalhes sobre essa alteração, consulte Migrar da retenção de armazenamento de configurações de diagnóstico para o gerenciamento do ciclo de vida do Armazenamento do Azure.

8. Selecione Guardar para guardar a definição.

9. Feche a janela para retornar à página de configurações de diagnóstico.

Próximos passos

• Saiba mais sobre outras formas de aceder aos registos de atividades
• Baixar manualmente os registros de atividades
• Integrar logs de atividade com logs do Azure Monitor
• Transmitir logs para um hub de eventos