Os logs de atividades do Microsoft Entra incluem logs de auditoria, que consistem em um relatório abrangente sobre cada evento registrado no Microsoft Entra ID. As alterações em aplicativos, grupos, usuários e licenças são todas capturadas nos logs de auditoria do Microsoft Entra.
Dois outros logs de atividades também estão disponíveis para ajudar a monitorar a integridade do locatário:
Entradas – informações sobre entradas e como seus recursos são usados por seus usuários.
Provisionamento – atividades executadas pelo serviço de provisionamento, como a criação de um grupo no ServiceNow ou um usuário importado do Workday.
Este artigo oferece uma visão geral dos logs de auditoria, como as informações que eles fornecem e que tipos de perguntas eles podem atender.
O que você pode fazer com os logs de auditoria?
Os logs de auditoria no Microsoft Entra ID fornecem acesso aos registros de atividade do sistema, muitas vezes necessários para conformidade. Você pode obter respostas para perguntas relacionadas a usuários, grupos e aplicativos.
Usuários:
Quais tipos de alterações foram aplicadas recentemente aos usuários?
Quantos usuários foram alterados?
Quantas senhas foram alteradas?
Grupos:
Quais grupos foram adicionados recentemente?
Os proprietários do grupo foram alterados?
Quais licenças são para um grupo ou para um usuário?
Aplicativos:
Quais aplicativos foram atualizados ou removidos?
Uma entidade de serviço para um aplicativo foi alterada?
Quais atualizações foram feitas nos conjuntos de atributos?
Quais valores de atributo personalizado foram atribuídos a usuário?
Observação
As entradas na trilha de auditoria são geradas pelo sistema e não podem ser alteradas ou excluídas.
O que os logs mostram?
Os logs de auditoria exibem vários detalhes valiosos sobre as atividades em seu locatário. Para obter uma lista completa das atividades de auditoria disponíveis, consulte Referência de atividade de auditoria. O centro de administração do Microsoft Entra usa como padrão a guia do Diretório, que exibe as seguintes informações:
Você pode exibir os logs de atividades do Microsoft 365 no Centro de administração do Microsoft 365. Embora os logs de atividades do Microsoft 365 e do Microsoft Entra compartilhem muitos recursos de diretório, somente o Centro de administração do Microsoft 365 oferece uma exibição completa dos logs de atividades do Microsoft 365.
A maioria das assinaturas autônomas ou fornecidas em pacotes do Microsoft 365 têm dependências de back-end em alguns subsistemas dentro do limite do datacenter do Microsoft 365. As dependências exigem um write-back de informações para manter os diretórios em sincronia e, essencialmente, para ajudar a habilitar a integração sem complicações em uma aceitação de assinatura do Exchange Online. Para esses write-backs, as entradas de log de auditoria mostram as ações executadas pelo “Gerenciamento de Substratos da Microsoft”. Essas entradas de log de auditoria se referem a operações de criação/atualização/exclusão executadas pelo Exchange Online para o Microsoft Entra ID. As entradas são informativas e não exigem nenhuma ação.
Los registros de auditoría y diagnóstico de Microsoft Entra ID proporcionan una vista enriquecida de cómo los usuarios acceden a la solución de Azure. Obtenga información sobre cómo supervisar, solucionar problemas y analizar los datos de inicio de sesión.
Muestre las características de Microsoft Entra ID para modernizar las soluciones de identidad, implementar soluciones híbridas e implementar la gobernanza de identidades.
