Visão geral dos registos da plataforma Azure
Os registos de plataforma fornecem informações detalhadas de diagnóstico e auditoria para os recursos da Azure e para a plataforma Azure em que dependem. Apesar de serem gerados automaticamente, é necessário configurar certos registos da plataforma para serem reencaminhados para um ou mais destinos para serem retidos. Este artigo fornece uma visão geral dos registos da plataforma, incluindo as informações que fornecem e como pode configurá-los para recolha e análise.
Tipos de registos de plataformas
A tabela que se segue lista os registos específicos da plataforma que estão disponíveis em diferentes camadas de Azure.
| Registo | Camada | Descrição |
|---|---|---|
| Registos do recurso | Recursos do Azure | Fornecer informações sobre as operações realizadas dentro de um recurso Azure (o plano de dados). Exemplos podem ser obter um segredo de um cofre ou fazer um pedido para uma base de dados. O conteúdo dos registos de recursos varia consoduros em função do serviço Azure e do tipo de recurso. Os registos de recursos eram anteriormente designados como registos de diagnóstico. |
| Registo de atividades | Subscrição do Azure | Fornece informações sobre as operações de cada recurso Azure na subscrição a partir do exterior (o plano de gestão) para além de atualizações sobre eventos de Saúde de Serviço. Utilize o registo de Atividade para determinar o quê, quem e quando para quaisquer operações de escrita (PUT, POST, DELETE) assumiu os recursos na sua subscrição. Há um único registo de atividade para cada subscrição do Azure. |
| Registos do Azure Ative Directory (Azure AD) | Inquilino do Azure | Contém o histórico de atividade de inscrição e pista de auditoria das alterações efetuadas na Azure AD para um determinado inquilino. |
Nota
O registo de atividades do Azure destina-se principalmente a atividades que ocorrem em Azure Resource Manager. Não rastreia recursos utilizando o modelo clássico/RDFE. Alguns tipos de recursos clássicos têm um fornecedor de recursos proxy em Resource Manager (por exemplo, Microsoft. ClassicCompute). Se interagir com um tipo de recurso clássico através de Resource Manager utilizando estes fornecedores de recursos proxy, as operações aparecem no registo de atividade. Se interagir com um tipo de recurso clássico fora dos proxies Resource Manager, as suas ações só são registadas no registo da Operação. O registo de operação pode ser navegado numa secção separada do portal.
Ver registos de plataforma
Existem diferentes opções para visualização e análise dos diferentes registos da plataforma Azure:
- Veja o registo de atividades no portal do Azure e aceda a eventos da PowerShell e do Azure CLI. Consulte o registo de atividades para obter mais detalhes.
- Veja Azure AD relatórios de segurança e atividades no portal do Azure. Vês quais são Azure AD relatórios?
- Os registos de recursos são gerados automaticamente por recursos Azure suportados. Não estão disponíveis para serem vistos a menos que crie uma definição de diagnóstico.
Definições de diagnóstico
Crie uma definição de diagnóstico para enviar registos de plataforma para um dos seguintes destinos para análise ou outros fins. Os registos de recursos devem ter uma definição de diagnóstico a ser utilizada porque não têm outra forma de serem vistos.
| Destino | Description |
|---|---|
| Área de trabalho do Log Analytics | Analise os registos de todos os seus recursos Azure em conjunto e aproveite todas as funcionalidades disponíveis para os Registos do Monitor Azure, incluindo consultas de registo e alertas de registo. Fixar os resultados de uma consulta de registo a um dashboard Azure ou incluí-lo num livro como parte de um relatório interativo. |
| Hub de eventos | Envie dados de registo de plataforma fora do Azure, por exemplo, para uma plataforma siem de terceiros ou telemetria personalizada. |
| Storage do Azure | Arquivar os registos para auditoria ou cópia de segurança. |
| Integrações de parceiros do Azure Monitor | Integrações especializadas entre o Azure Monitor e outras plataformas de monitorização não Microsoft. Útil quando já está a usar um dos parceiros. |
- Para obter detalhes sobre como criar uma definição de diagnóstico para registos de atividade ou registos de recursos, consulte Criar definições de diagnóstico para enviar registos e métricas da plataforma para diferentes destinos.
- Para obter detalhes sobre como criar uma definição de diagnóstico para Azure AD registos, consulte os seguintes artigos:
Modelo preços
O processamento de dados para transmitir registos é cobrado para determinados serviços quando enviados para outros destinos que não um espaço de trabalho Log Analytics. Não há carga direta quando estes dados são enviados para um espaço de trabalho log analytics. Há uma taxa de Log Analytics para ingerir os dados num espaço de trabalho.
A carga baseia-se no número de bytes nos dados de registos equipados com JSON exportados, medidos em GB (10^9 bytes).
Os preços estão disponíveis na página de preços do Azure Monitor.