Tutorial: Arquivar logs do Azure AD em uma conta de armazenamento do Azure

  • Artigo

Neste tutorial, você aprende a definir as configurações de diagnóstico do Azure Monitor para encaminhar logs do Azure AD (Active Directory) para uma conta de armazenamento do Azure.

Pré-requisitos

Para usar esse recurso, você precisa de:

  • Uma assinatura do Azure com uma conta de armazenamento do Azure. Se não tiver uma assinatura do Azure, você poderá inscrever-se em uma avaliação gratuita.
  • Um locatário do Azure AD.
  • Um usuário que seja administrador global ou administrador de segurança do locatário do Azure AD.

Arquivar os logs para uma conta de armazenamento do Azure

  1. Entre no portal do Azure.

  2. Selecione Azure Active Directory>Monitoramento>Logs de auditoria.

  3. Selecione Configurações de Exportação de Dados.

  4. No painel Configurações de Diagnóstico, siga um destes procedimentos:

    1. Para alterar a configuração existente, selecione Editar configuração ao lado da configuração de diagnóstico que deseja atualizar.
    2. Para adicionar novas configurações, selecione Adicionar configuração de diagnóstico.

    Você pode ter até três configurações.

    Exportar configurações

  5. No painel de Configuração de diagnóstico, se estiver criando uma nova configuração, insira um nome para a configuração para lembrá-lo de sua finalidade (por exemplo, Enviar para a Conta de Armazenamento do Azure). Não é possível alterar o nome de uma configuração existente.

  6. Em Detalhes de destino, marque a caixa de seleção Arquivar em uma conta de armazenamento.

  7. Selecione a assinatura do Azure no menu Assinatura e a conta de armazenamento no menu Conta de Armazenamento para a qual deseja rotear os logs.

  8. Selecione todas as categorias relevantes em Detalhes da categoria:

    Siga um destes procedimentos, ou ambos:

    1. Marque a caixa de seleção AuditLogs para enviar os logs de auditoria para a conta de armazenamento.

    2. Marque a caixa de seleção SignInLogs para enviar os logs de logon para a conta de armazenamento.

    Configurações de diagnóstico

  9. Depois que as categorias tiverem sido selecionadas, no campo Dias de retenção, digite o número de dias de retenção necessários para os dados de log. Por padrão, esse valor é 0, o que significa que os logs são mantidos na conta de armazenamento indefinidamente. Se você definir um valor diferente, os eventos mais antigos que o número de dias selecionado serão limpos automaticamente.

  10. Clique em Salvar para salvar a configuração.

  11. Feche a janela para retornar ao painel Configurações de diagnóstico.

Próximas etapas