Как архивировать журналы действий Microsoft Entra в учетную запись хранения Azure

Если вам нужно хранить журналы действий Microsoft Entra дольше, чем срок хранения по умолчанию, вы можете архивировать журналы в учетную запись хранения. Рекомендуется использовать общую учетную запись хранения вместо учетной записи хранилища BLOB-объектов. Рекомендуется использовать общую учетную запись хранения вместо учетной записи хранилища BLOB-объектов. Информацию о ценах на хранение можно узнать на странице Калькулятор цен.

Необходимые компоненты

Для использования этой функции необходимо иметь следующее.

Архивация журналов в учетную запись хранения Azure

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

  1. Войдите в Центр администрирования Microsoft Entra как минимум Администратор istrator безопасности.

  2. Перейдите к параметрам диагностики мониторинга удостоверений и работоспособности>>. Вы также можете выбрать "Экспорт Параметры" на странице "Журналы аудита" или "Вход".

  3. Выберите + Добавить параметр диагностики, чтобы создать новую интеграцию или выберите параметр "Изменить" для существующей интеграции.

  4. Укажите Имя параметра диагностики. Если вы редактировать существующую интеграцию, вы не можете изменить имя.

  5. Выберите категории журналов, которые требуется потоковой передачи.

  1. В разделе "Сведения о назначении" выберите архив в поле проверка учетной записи хранения.

  2. Выберите соответствующую подписку и служба хранилища учетную запись в меню.

    Screenshot of the diagnostic settings

Примечание.

Функция хранения параметров диагностики не рекомендуется. Если вы редактируют параметр диагностики, созданный при наличии параметра хранения, эти поля по-прежнему видны. Дополнительные сведения об этом изменении см. в статье "Миграция из хранения параметров диагностики в хранилище служба хранилища Azure жизненного цикла".

  1. Нажмите кнопку Сохранить, чтобы сохранить параметры.

  2. Закройте окно, чтобы вернуться на страницу параметров диагностики.

Следующие шаги