Logs e monitoramento do Acesso Global Seguro (versão prévia)
Como administrador de TI, você precisa monitorar o desempenho, a experiência e a disponibilidade do fluxo de tráfego nas redes. Nos logs do Acesso Global Seguro (versão prévia), há vários pontos de dados que você pode analisar para obter informações sobre o tráfego de rede. Este artigo descreve os logs e os painéis disponíveis e alguns cenários comuns de monitoramento.
Painel
O painel do Global Secure Access fornece visualizações do tráfego que flui através dos serviços Microsoft Entra Private Access e Microsoft Entra Internet Access, que incluem o tráfego do Microsoft 365 e do Private Access. O painel fornece um resumo dos dados relacionados à implantação e aos insights do produto. Nessas categorias, você pode ver o número de usuários, dispositivos e aplicativos vistos nas últimas 24 horas. Você também pode ver a atividade do dispositivo e o acesso entre locatários.
Para obter mais informações, veja Painel de acesso seguro global.
Logs de auditoria
O log de auditoria do Microsoft Entra é uma fonte valiosa de informações ao pesquisar ou solucionar problemas de alterações no seu ambiente do Microsoft Entra. As alterações relacionadas ao Acesso Global Seguro são capturadas nos logs de auditoria em várias categorias, como política de filtragem, perfis de encaminhamento, gerenciamento de rede remota, entre outros.
Para obter mais informações, confira Logs de auditoria do Acesso Global Seguro.
Logs de tráfego
Os logs de tráfego do Acesso Global Seguro fornecem um resumo das conexões de rede e das transações que ocorrem no seu ambiente. Esses logs analisam quem acessou qual tráfego de onde para onde e com qual resultado. Os logs de tráfego apresentam um instantâneo de todas as conexões no ambiente e dividem isso no tráfego que se aplica aos seus perfis de encaminhamento de tráfego. Os detalhes dos logs fornecem o destino do tipo de tráfego, o IP de origem, entre outros.
Para obter mais informações, confira Logs de tráfego do Acesso Global Seguro.
Logs enriquecidos do Office 365
Os Logs enriquecidos do Office 365 fornecem as informações necessárias para você obter insights sobre o desempenho, a experiência e a disponibilidade dos aplicativos do Microsoft 365 usados pela sua organização. Você pode integrar os logs a um workspace do Log Analytics ou a uma ferramenta SIEM de terceiros para análise adicional.
Os clientes usam os logs de auditoria do Office existentes para monitoramento, detecção, investigação e análise. Entendemos a importância desses logs e fizemos parceria com o Microsoft 365 para incluir os logs do SharePoint. Esses logs enriquecidos incluem detalhes como informações do cliente e detalhes do IP público original que podem ser usados para solucionar problemas de cenários de segurança.
Para obter mais informações, confira Logs enriquecidos do Office 365.
Retenção de log e armazenamento
Logs de tráfego e logs de integridade da rede remota: esses logs são mantidos no sistema por 30 dias. Essa duração permite tempo suficiente para examinar e analisar as atividades recentes e o status de integridade da rede.
Logs de auditoria: o período de retenção dos logs de auditoria varia conforme a licença do Microsoft Entra ID. A tabela fornece o detalhamento:
| Tipo de Relatório | Microsoft Entra ID Gratuito | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Logs de Auditoria | Sete dias | 30 dias | 30 dias |
Logs do Office: os logs do Office são mantidos por uma duração menor, até somente 24 horas.
Exportação e armazenamento de logs por períodos mais longos: como cliente, você tem a flexibilidade de exportar esses logs por meio do recurso de configurações de diagnóstico. A exportação de logs permite que você mantenha registros por períodos mais longos além dos tempos de retenção padrão. Isso pode ser crucial para fins de conformidade, auditoria e análise detalhada.
Termos de Uso
Seu uso do Acesso Privado do Microsoft Entra e Acesso à Internet do Microsoft Entra experiências e recursos de preview é regido pelos termos e condições de serviço online de preview dos contratos sob os quais você obteve os serviços. As prévias podem estar sujeitas a compromissos de segurança, conformidade e privacidade reduzidos ou diferentes, conforme explicado nos Termos de Licença Universais para Serviços Online e no Adendo de Proteção de Dados de Produtos e Serviços da Microsoft (“DPA”) e quaisquer outros avisos fornecidos com a preview.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de