Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Entra registra todas as entradas em um locatário do Microsoft Entra, que inclui seus aplicativos e recursos internos. Como administrador de TI, você precisa saber o que significam os detalhes do log de entrada, para que possa interpretar os valores do log corretamente.
O exame de erros e padrões de credenciais fornece informações valiosas sobre como os usuários acessam aplicativos e serviços. Os logs de entrada fornecidos pelo Microsoft Entra ID são um tipo avançado de log de atividades que pode ser analisado. Este artigo descreve vários aspectos importantes dos logs de entrada.
Três outros logs de atividades também estão disponíveis para ajudar a monitorar a saúde do inquilino:
- Auditoria – Informações sobre as alterações aplicadas ao seu locatário, como usuários e gerenciamento de grupo ou atualizações aplicadas aos recursos do locatário
- Inscrição (versão prévia) – somente para locatários externos , informações sobre todas as tentativas de inscrição de autoatendimento, incluindo inscrição bem-sucedida e tentativas com falha.
- Provisionamento – Atividades executadas por um serviço de provisionamento, como a criação de um grupo no ServiceNow ou um usuário importado do Workday.
O que você pode fazer com os logs de entrada?
Você pode usar os logs de entrada para responder a perguntas como:
- Quantos usuários iniciaram sessão em um aplicativo específico esta semana?
- Quantas tentativas de início de sessão com falha ocorreram nas últimas 24 horas?
- Os usuários estão entrando de navegadores ou sistemas operacionais específicos?
- Quais dos meus recursos do Azure foram acessados por identidades gerenciadas e entidades de serviço?
Você também pode descrever a atividade associada a uma solicitação de entrada identificando os seguintes detalhes:
- Quem – A identidade (usuário) que entrou.
- Como – O cliente (aplicativo) usado para a entrada.
- O quê – O destino (recurso) que a identidade acessou.
Observação
As entradas nos logs de entrada são geradas pelo sistema e não podem ser alteradas ou excluídas.
Como você acessa os logs de credenciais?
Existem várias maneiras de acessar os logs, dependendo de suas necessidades. Para obter mais informações, confira Como acessar os logs de atividades.
Para visualizar os logs de entrada no Centro de administração do Microsoft Entra:
- Entre no Centro de administração do Microsoft Entra como, no mínimo, um Leitor de Relatórios.
- Acesse Entra ID>Monitoramento e integridade>Logs de entrada.
Para usar com mais eficiência os logs de entrada no centro de administração do Microsoft Entra, ajuste os filtros para exibir apenas um conjunto específico de logs. Para obter mais informações, consulte Filtrar logs de entrada.
Quais são os tipos de logs de entrada?
Há quatro tipos de logs na visualização de logs de entrada:
- Entradas de usuário interativas
- Entradas de usuário não interativas
- Entradas da entidade de serviço
- Entradas de identidade gerenciada
Os logs de entrada clássicos incluem apenas entradas interativas do usuário.
ID do Agente do Microsoft Entra
A ID do Microsoft Entra Agent foi lançada no Microsoft Build 2025 e fornece um diretório unificado de todas as identidades de agente criadas no Microsoft Copilot Studio e no Azure AI Foundry. Com essa versão inicial, os administradores de TI podem exibir e gerenciar identidades de agente diretamente no Centro de administração do Microsoft Entra, incluindo logs de entrada atualizados. Como os agentes podem operar com permissões delegadas pelo usuário ou permissões somente de aplicativo, suas autenticações podem aparecer em cada um dos quatro tipos de registro de autenticação.
Um novo tipo de recurso de log de entrada complexo, agentSignIn
, foi adicionado aos logs de entrada do Microsoft Entra. Esse tipo de recurso contém propriedades sobre o agente, como se o agente fosse um aplicativo ou uma instância de um aplicativo. Se o tipo de agente for agenticAppInstance
, a parentID
propriedade será incluída para fornecer rastreabilidade ao agente de provisionamento.
O novo tipo de recurso de registro de entrada está disponível no Centro de Administração do Microsoft Entra e na API do Microsoft Graph.
- Use o filtro
isAgent
nos logs de entrada do Centro de Administração do Microsoft Entra para filtrar apenas os eventos de entrada do tipo agentic. - Em aplicativos Empresariais, defina o filtro de tipo de aplicativo como ID do Agente (versão prévia) para exibir todas as identidades do agente em seu locatário. Em seguida, selecione logs de entrada na página de detalhes do aplicativo e veja a atividade de entrada.
- Para obter informações sobre o tipo de recurso no Microsoft Graph, consulte agentSignIn
Para obter mais informações, consulte o comunicado do Blog do Microsoft Entra .
Dados de credenciais usados por outros serviços
Os dados de entrada são usados por vários serviços no Azure e no Microsoft Entra para monitorar entradas arriscadas, fornecer insight sobre o uso de aplicativos e muito mais.
Microsoft Entra ID Protection
A visualização de dados de log de entrada relacionada a credenciais suspeitas está disponível na visão geral do Microsoft Entra ID Protection, que usa os seguintes dados:
- Usuários de risco
- Credenciais suspeitas
- Identidades de carga de trabalho arriscadas
Para obter mais informações sobre as ferramentas do Microsoft Entra ID Protection, confira a visão geral do Microsoft Entra ID Protection.
Uso e insights do Microsoft Entra ID
Para exibir dados de entrada específicos do aplicativo, navegue até ID do Microsoft Entra> Monitorar & integridade> Uso & insights. Esses relatórios fornecem uma visão mais detalhada das entradas da atividade do aplicativo Microsoft Entra e da atividade do aplicativo AD FS. Para obter mais informações, consulte Uso do Microsoft Entra & insights.
Há vários relatórios disponíveis em Insights & de uso. Alguns desses relatórios estão em versão prévia.
- Atividade do aplicativo Microsoft Entra (versão prévia)
- Atividade do aplicativo do AD FS
- Atividade de métodos de autenticação
- Atividade de entrada da entidade de serviço
- Atividade de credencial do aplicativo
Logs de atividades do Microsoft 365
Você pode exibir os logs de atividades do Microsoft 365 no Centro de administração do Microsoft 365. A atividade do Microsoft 365 e os logs de atividades do Microsoft Entra compartilham um número significativo de recursos de diretório. Apenas o Centro de administração do Microsoft 365 fornece uma exibição completa dos logs de atividade do Microsoft 365.
Você pode acessar os logs de atividade do Microsoft 365 de modo programático usando as APIs de Gerenciamento do Office 365.