O que é o monitoramento do Azure Active Directory?

Com o monitoramento do Azure Active Directory (Azure AD), agora você pode rotear sua atividade do Azure AD logs para diferentes pontos de extremidade. Você pode mantê-lo para uso de longo prazo ou integrá-lo com ferramentas de gerenciamento de eventos e informações de segurança (SIEM) de terceiros para obter informações sobre seu ambiente.

No momento, você pode rotear os logs para:

  • Uma conta de armazenamento do Azure.
  • Um hub de eventos do Azure, para que você possa integrar suas instâncias de Splunk e Sumologic.
  • Um espaço de trabalho do Log Analytics do Azure, no qual você pode analisar os dados, criar o painel e alertas para eventos específicos

Função de pré-requisito: Administrador Global

Observação

Este artigo foi atualizado recentemente para usar o termo logs do Azure Monitor em vez de Log Analytics. Os dados de log ainda são armazenados em um espaço de trabalho do Log Analytics e ainda são coletados e analisados pelo mesmo serviço do Log Analytics. Estamos atualizando a terminologia para refletir melhor a função dos logs no Azure Monitor. Confira as alterações de terminologia do Azure Monitor para obter detalhes.

Licenciamento e pré-requisitos para relatórios e monitoramento do Azure AD

Você precisará ter uma licença Premium do Azure AD para acessar os logs de entrada do Azure AD.

Para obter informações detalhadas sobre os recursos e o licenciamento, confira o Guia de preços do Azure Active Directory.

Para implantar o monitoramento e o relatório do Azure AD, você precisará de um usuário que seja um Administrador global ou um administrador de segurança do locatário do Azure AD.

Dependendo do destino final dos dados de log, você precisará de um dos seguintes:

  • Uma conta de armazenamento do Azure para a qual você tem permissões ListKeys. Recomendamos que você use uma conta de armazenamento geral e não uma conta do Armazenamento de blobs. Para saber mais sobre preços do armazenamento, confira a Calculadora de preços do armazenamento do Azure.

  • Um namespace dos Hubs de Eventos do Azure para integração a soluções SIEM de terceiros.

  • Um espaço de trabalho do Log Analytics do Azure para enviar logs aos logs do Azure Monitor.

Definição das configurações de diagnóstico

Para definir as configurações de monitoramento de logs de atividades do Azure AD, entre primeiro no portal do Azure, em seguida, selecione Azure Active Directory. A partir daqui, você pode acessar a página de definição de configurações de diagnóstico de duas maneiras:

  • Selecione Configurações de diagnóstico, na seção Monitoramento.

    Configurações de diagnóstico

  • Selecione Logs de auditoria ou Entradas, em seguida, selecione Exportar configurações.

    Exportar configurações

Rotear logs para conta de armazenamento

Ao rotear os logs para uma conta de armazenamento do Azure, você pode mantê-los por um tempo maior que o período de retenção padrão descrito em nossas políticas de retenção. Saiba como encaminhar os dados para sua conta de armazenamento.

Transmitir por streaming logs para um hub de eventos

O roteamento de logs para um hub de eventos do Azure permite que você faça a integração com ferramentas SIEM de terceiros como Sumologic e Splunk. Essa integração permite combinar dados de log de atividades do Azure AD com outros dados gerenciados pelo seu SIEM para fornecer em informações mais avançadas sobre seu ambiente. Saiba como enviar seus logs para um hub de eventos.

Enviar logs para os logs do Azure Monitor

Os logs do Azure Monitor são uma solução que consolida dados de monitoramento de diferentes fontes e fornece um mecanismo de análise e linguagem de consulta que fornece insights sobre a operação de seus aplicativos e seus recursos. Enviando os logs de atividades do Azure AD para os logs do Azure Monitor, você pode recuperar e monitorar os dados coletados rapidamente, além de fornecer alertas sobre eles. Saiba como enviar dados para os logs do Azure Monitor.

Você também pode instalar as exibições criadas previamente para logs de atividades do Azure AD para monitorar cenários comuns que envolvem entradas e eventos de auditoria. Saiba como instalar e usar as exibições do Log Analytics para logs de atividades do Azure AD.

Próximas etapas