Como acessar os logs de auditoria do Acesso Seguro Global (versão prévia)
Os logs de auditoria Microsoft Entra são uma fonte valiosa de informações ao investigar ou solucionar problemas de alterações em seu ambiente do Microsoft Entra. As alterações relacionadas ao Acesso Seguro Global são capturadas nos logs de auditoria em várias categorias, como perfis de encaminhamento de tráfego, gerenciamento de rede remota e muito mais. Este artigo descreve como usar o log de auditoria para controlar as alterações no ambiente de Acesso Seguro Global.
Pré-requisitos
Para acessar o log de credenciais do seu locatário, você precisará ter uma das seguintes funções:
- Leitor de relatórios
- Leitor de segurança
- Administrador de Segurança
Os logs de auditoria estão disponíveis em todas as edições do Microsoft Entra. O armazenamento e a integração com ferramentas de análise e monitoramento podem exigir licenças e funções adicionais.
Acessar os logs de auditoria
Há várias maneiras de exibir os logs de auditoria. Para obter mais informações sobre as opções e recomendações de quando usar cada opção, consulte Como acessar logs de atividades.
Acessar logs de auditoria do centro de administração do Microsoft Entra
Você pode acessar os logs de auditoria do Acesso Global Seguro e de Monitoramento e Integridade do Microsoft Entra ID.
Sobre o Acesso Seguro Global:
- Entre no Centro de administração do Microsoft Entra usando uma das funções obrigatórias.
- Navegue até Acesso Seguro Global (versão prévia)>Logs de Auditoria. Os filtros são preenchidos previamente com as categorias e atividades relacionadas ao Acesso Seguro Global.
Do monitoramento e integridade do Microsoft Entra:
- Entre no Centro de administração do Microsoft Entra usando uma das funções obrigatórias.
- Navegue até Identidade>Monitoramento e integridade>Logs de auditoria.
- Selecione o intervalo de Datas que você deseja consultar.
- Abra o filtro Serviço, selecione Acesso Seguro Global e selecione o botão Aplicar.
- Abra o filtro Categoria, selecione pelo menos uma das opções disponíveis e selecione o botão Aplicar.
Salvar logs de auditoria
Os dados do log de auditoria são mantidos por apenas 30 dias por padrão, o que pode não ser tempo o suficiente para todas as organizações. Talvez você também queira integrar seus logs a outros serviços para monitoramento e análise aprimorados se precisar exibir ou consultar logs após 30 dias.
- Transmita logs de atividades para um hub de eventos para integrar com outras ferramentas, como o Azure Monitor ou o Splunk.
- Exportar logs de atividades para armazenamento.
- Monitorar a atividade em tempo real com o Microsoft Sentinel.
Termos de Uso
Seu uso do Acesso Privado do Microsoft Entra e Acesso à Internet do Microsoft Entra experiências e recursos de preview é regido pelos termos e condições de serviço online de preview dos contratos sob os quais você obteve os serviços. As prévias podem estar sujeitas a compromissos de segurança, conformidade e privacidade reduzidos ou diferentes, conforme explicado nos Termos de Licença Universais para Serviços Online e no Adendo de Proteção de Dados de Produtos e Serviços da Microsoft (“DPA”) e quaisquer outros avisos fornecidos com a preview.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de