Руководство. Архивация журналов Azure AD в учетную запись хранения Azure

В этом руководстве вы узнаете, как настроить параметры диагностики Azure Monitor для передачи журналов Azure Active Directory (Azure AD) в учетную запись хранения Azure.

Предварительные условия

Для использования этой функции необходимо иметь следующее.

• Подписка Azure с учетной записью хранения Azure. Если у вас нет подписки Azure, можно зарегистрироваться и получить бесплатную пробную версию.
• Клиент Azure AD.
• Пользователь, который является глобальным администратором или администратором безопасности для этого клиента Azure AD.

Архивация журналов в учетную запись хранения Azure

1. Войдите на портал Azure.

2. Щелкните Azure Active Directory>Мониторинг>Журналы аудита.

3. Выберите Экспортировать параметры данных.

4. В области Параметры диагностики выполните одно из действий ниже:

   1. Чтобы изменить существующий параметр, щелкните Изменить параметр рядом с параметром диагностики, который требуется изменить.
   2. Чтобы добавить новые параметры, выберите Добавить параметр диагностики.

   Можно задать не более трех параметров.

   

5. В области Параметры диагностики , если вы создаете новый параметр, введите имя параметра, чтобы напомнить о его назначении (например, Отправить в учетную запись хранения Azure). Вы не можете изменить имя для существующего параметра.

6. В области Сведения о месте назначения установите флажок Архивировать в учетной записи хранения.

7. Выберите подписку Azure в меню Подписка и учетную запись хранения в меню Учетная запись хранения , в которую вы хотите направить журналы.

8. Выберите все соответствующие категории в разделе Сведения о категории:

   Выполните одно из приведенных ниже действий или оба:

   1. Установите флажок AuditLogs, чтобы отправить журналы аудита в учетную запись хранения.

   2. Установите флажок SignInLogs, чтобы отправить журналы входа в учетную запись хранения.

   

9. После выбора категорий в поле Хранение (дни) введите необходимое количество дней для хранения данных журнала. По умолчанию это значение равно 0. Это означает, что журналы будут храниться в учетной записи хранения бессрочно. Если вы зададите другое значение, события, старше указанного количества дней, будут автоматически очищены.

10. Нажмите кнопку Сохранить, чтобы сохранить параметры.

11. Закройте окно, чтобы вернуться в область параметров диагностики.

Дальнейшие действия

• Учебник. Настройка рабочей области Log Analytics
• Interpret the Azure AD audit logs schema in Azure Monitor (preview) (Интерпретация схемы журналов аудита Azure Active Directory в Azure Monitor (предварительная версия))
• Interpret the Azure AD sign-in logs schema in Azure Monitor (preview) (Интерпретация схемы журналов входа Azure Active Directory в Azure Monitor (предварительная версия))
• Часто задаваемые вопросы и известные проблемы