Instruções: fazer o download de logs no Azure Active Directory
O portal do Azure Active Directory dá acesso a três tipos de logs de atividades:
- Entradas: informações sobre entradas e como seus recursos são usados por seus usuários.
- Auditoria: informações sobre as alterações aplicadas ao seu locatário, como usuários e gerenciamento de grupo ou atualizações aplicadas aos recursos do locatário.
- Provisionamento: atividades executadas por um serviço de provisionamento, como a criação de um grupo no ServiceNow ou um usuário importado do Workday.
O Azure Active Directory armazena os dados nesses logs por um período limitado. Como administrador de TI, você pode fazer o download de seus logs de atividades e para ter um backup de longo prazo. Este artigo explica como fazer o download de logs de atividades no Azure Active Directory.
Pré-requisitos
A opção de fazer o download dos dados de um log de atividades está disponível em todas as edições do Azure Active Directory. Você também pode fazer o download de logs de atividades usando o Microsoft Graph. No entanto, baixar logs programaticamente requer uma licença Premium.
As funções a seguir fornecem acesso de leitura aos logs de auditoria. Sempre use a função com menos privilégios, de acordo com as diretrizes de Confiança Zero da Microsoft.
- Leitor de Relatórios
- Leitor de segurança
- Administrador de Segurança
- Leitor Global (somente logs de entrada)
- Administrador Global
Detalhes do download de log
O Azure Active Directory armazena logs de atividades por um período específico. Para obter mais informações, confira Por quanto tempo Azure AD armazena dados de relatório? Ao baixar os logs, você pode controlar por quanto tempo os logs são armazenados.
O Azure Active Directory suporta os seguintes formatos para download:
- CSV
- JSON
Os carimbos de data/hora nos arquivos baixados são baseados em UTC.
Para grandes conjuntos de dados (> 250.000 registros), será necessário usar a API de relatórios para baixar os dados.
Observação
Problemas ao baixar grandes conjuntos de dados
A ferramenta de download do Portal do Azure atingirá o tempo limite se você tentar baixar grandes conjuntos de dados. Em geral, conjuntos de dados menores que 250.000 registros funcionam bem com o recurso de download do navegador. Se você enfrentar problemas ao fazer grandes downloads no navegador, deverá usar a API de relatório para baixar os dados.
Como baixar logs de atividades
Você pode acessar os logs de atividades na seção Monitoramento do Azure AD ou na página Usuários do Azure AD. Se você exibir os logs de auditoria na página Usuários, a categoria de filtro será definida como UserManagement. Da mesma forma, se você exibir os logs de auditoria na página Grupos, a categoria de filtro será definida como GroupManagement. Independentemente de como você acessa os logs de atividades, seu download é baseado no filtro que definiu.
- Navegue até o log de atividades que você precisa baixar.
- Ajuste o filtro de acordo com suas necessidades.
- Selecione Baixar.
- Para logs de auditoria e entrada, é exibida uma janela onde você selecionará o formato de download (CSV ou JSON).
- Para provisionar logs, você selecionará o formato de download (CSV de JSON) no botão Baixar.
- Você pode alterar o Nome do Arquivo do download.
- Selecione o botão Baixar .
- O download processa e envia o arquivo para o local de download padrão.
A captura de tela a seguir mostra a janela de download do processo de download de logs de auditoria e entrada.
A captura de tela a seguir mostra as opções de menu para o processo de download do log de provisionamento.
Se o locatário tiver habilitado a visualização de logs de entrada, mais opções estarão disponíveis depois de selecionar Baixar. A visualização de logs de entrada inclui credenciais de usuário interativas e não interativas, credenciais de entidade de serviço e credenciais de identidade gerenciada. 