Integrar logs do Microsoft Entra com logs do Azure Monitor

Usando as configurações de diagnóstico na ID do Microsoft Entra, você pode integrar logs com o Azure Monitor para que sua atividade de entrada e a trilha de auditoria de alterações em seu locatário possam ser analisadas junto com outros dados do Azure.

Este artigo fornece as etapas para integrar os logs do Microsoft Entra com o Azure Monitor.

Use a integração dos logs de atividade do Microsoft Entra e do Azure Monitor para executar as seguintes tarefas:

• Compare seus logs de entrada do Microsoft Entra com os logs de segurança publicados pelo Microsoft Defender for Cloud.
• Solucione problemas de gargalos de desempenho na página de entrada do seu aplicativo correlacionando dados de desempenho do aplicativo do Azure Application Insights.
• Analise os logs de usuários arriscados e deteções de risco do Identity Protection para detetar ameaças em seu ambiente.
• Identifique entradas de aplicativos que ainda usam a Biblioteca de Autenticação do Ative Directory (ADAL) para autenticação. Saiba mais sobre o plano de fim de suporte da ADAL.

Nota

A integração de logs do Microsoft Entra com o Azure Monitor habilita automaticamente o conector de dados do Microsoft Entra no Microsoft Sentinel.

Pré-requisitos

Para utilizar esta funcionalidade, precisa de:

• Uma subscrição do Azure. Se você não tiver uma assinatura do Azure, poderá se inscrever para uma avaliação gratuita.

• Pelo menos a função de Administrador de Segurança no locatário do Microsoft Entra.

• Um espaço de trabalho do Log Analytics em sua assinatura do Azure. Saiba como criar um espaço de trabalho do Log Analytics.

• Permissão para acessar dados em um espaço de trabalho do Log Analytics. Consulte Gerenciar o acesso a dados de log e espaços de trabalho no Azure Monitor para obter informações sobre as diferentes opções de permissão e como configurar permissões.

Criar um espaço de trabalho do Log Analytics

Um espaço de trabalho do Log Analytics permite coletar dados com base em uma variedade ou requisitos, como localização geográfica dos dados, limites de assinatura ou acesso a recursos. Saiba como criar um espaço de trabalho do Log Analytics.

Para saber como configurar um espaço de trabalho do Log Analytics para recursos do Azure fora da ID do Microsoft Entra, consulte Coletar e exibir logs de recursos para o Azure Monitor.

Enviar registos para o Azure Monitor

Use as etapas a seguir para enviar logs da ID do Microsoft Entra para os logs do Azure Monitor.

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.

2. Navegue até Entra ID>Monitoring & health>Diagnostic settings. Você também pode selecionar Configurações de exportação na página Logs de auditoria ou Entradas .

3. Selecione + Adicionar configuração de diagnóstico para criar uma nova integração ou selecione Editar configuração para uma integração existente.

4. Insira um nome de configuração de diagnóstico. Se você estiver editando uma integração existente, não poderá alterar o nome.

5. Selecione as categorias de log que você deseja transmitir. Para obter uma descrição de cada categoria de log, consulte Quais são os logs de identidade que você pode transmitir para um ponto de extremidade.

6. Em Detalhes do Destino , marque a caixa de seleção Enviar para o espaço de trabalho do Log Analytics .

7. Selecione o espaço de trabalhoAssinatura e Log Analytics apropriado nos menus.

8. Selecione o botão Salvar .

   

   Para obter mais informações sobre quando os logs começam a aparecer em seu espaço de trabalho do Log Analytics, consulte Configurações de diagnóstico no Azure Monitor.

Conteúdo relacionado

• Analisar logs de atividade do Microsoft Entra com logs do Azure Monitor
• Saiba mais sobre as fontes de dados que você pode analisar com o Azure Monitor
• Automatize a criação de configurações de diagnóstico com a Política do Azure

Usando as configurações de diagnóstico na ID do Microsoft Entra, você pode integrar logs com o Azure Monitor para que sua atividade de entrada e a trilha de auditoria de alterações em seu locatário possam ser analisadas junto com outros dados do Azure.

Este artigo fornece as etapas para integrar os logs do Microsoft Entra com o Azure Monitor.

Use a integração dos logs de atividade do Microsoft Entra e do Azure Monitor para executar as seguintes tarefas:

• Compare seus logs de entrada do Microsoft Entra com os logs de segurança publicados pelo Microsoft Defender for Cloud.
• Solucione problemas de gargalos de desempenho na página de entrada do seu aplicativo correlacionando dados de desempenho do aplicativo do Azure Application Insights.
• Analise os logs de usuários arriscados e deteções de risco do Identity Protection para detetar ameaças em seu ambiente.
• Identifique entradas de aplicativos que ainda usam a Biblioteca de Autenticação do Ative Directory (ADAL) para autenticação. Saiba mais sobre o plano de fim de suporte da ADAL.

Nota

A integração de logs do Microsoft Entra com o Azure Monitor habilita automaticamente o conector de dados do Microsoft Entra no Microsoft Sentinel.

Para utilizar esta funcionalidade, precisa de:

• Uma subscrição do Azure. Se você não tiver uma assinatura do Azure, poderá se inscrever para uma avaliação gratuita.

• Pelo menos a função de Administrador de Segurança no locatário do Microsoft Entra.

• Um espaço de trabalho do Log Analytics em sua assinatura do Azure. Saiba como criar um espaço de trabalho do Log Analytics.

• Permissão para acessar dados em um espaço de trabalho do Log Analytics. Consulte Gerenciar o acesso a dados de log e espaços de trabalho no Azure Monitor para obter informações sobre as diferentes opções de permissão e como configurar permissões.

Um espaço de trabalho do Log Analytics permite coletar dados com base em uma variedade ou requisitos, como localização geográfica dos dados, limites de assinatura ou acesso a recursos. Saiba como criar um espaço de trabalho do Log Analytics.

Para saber como configurar um espaço de trabalho do Log Analytics para recursos do Azure fora da ID do Microsoft Entra, consulte Coletar e exibir logs de recursos para o Azure Monitor.

Enviar registos para o Azure Monitor

Use as etapas a seguir para enviar logs da ID do Microsoft Entra para os logs do Azure Monitor.

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.

2. Navegue até Entra ID>Monitoring & health>Diagnostic settings. Você também pode selecionar Configurações de exportação na página Logs de auditoria ou Entradas .

3. Selecione + Adicionar configuração de diagnóstico para criar uma nova integração ou selecione Editar configuração para uma integração existente.

4. Insira um nome de configuração de diagnóstico. Se você estiver editando uma integração existente, não poderá alterar o nome.

5. Selecione as categorias de log que você deseja transmitir. Para obter uma descrição de cada categoria de log, consulte Quais são os logs de identidade que você pode transmitir para um ponto de extremidade.

6. Em Detalhes do Destino , marque a caixa de seleção Enviar para o espaço de trabalho do Log Analytics .

7. Selecione o espaço de trabalhoAssinatura e Log Analytics apropriado nos menus.

8. Selecione o botão Salvar .

   

   Para obter mais informações sobre quando os logs começam a aparecer em seu espaço de trabalho do Log Analytics, consulte Configurações de diagnóstico no Azure Monitor.