Поделиться через

Как архивировать журналы действий Microsoft Entra в учетную запись хранения Azure

  • Статья

Если вам нужно хранить журналы действий Microsoft Entra дольше, чем срок хранения по умолчанию, вы можете архивировать журналы в учетную запись хранения. Рекомендуется использовать общую учетную запись хранения вместо учетной записи хранилища BLOB-объектов. Информацию о ценах на хранение можно узнать на странице Калькулятор цен.

Необходимые компоненты

Для использования этой функции необходимо иметь следующее.

Архивация журналов в учетную запись хранения Azure

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор безопасности.

  2. Перейдите к параметрам диагностики мониторинга удостоверений и работоспособности>>. Вы также можете выбрать параметры экспорта на странице "Журналы аудита" или "Вход".

  3. Выберите + Добавить параметр диагностики, чтобы создать новую интеграцию или выберите параметр "Изменить" для существующей интеграции.

  4. Укажите Имя параметра диагностики. Если вы редактировать существующую интеграцию, вы не можете изменить имя.

  5. Выберите категории журналов, которые требуется потоковой передачи.

  1. В разделе "Сведения о назначении" установите флажок "Архив" в учетной записи хранения.

  2. Выберите соответствующую подписку и учетную запись хранения в меню.

    Снимок экрана: параметры диагностики

Примечание.

Функция хранения параметров диагностики не рекомендуется. Если вы редактируют параметр диагностики, созданный при наличии параметра хранения, эти поля по-прежнему видны. Дополнительные сведения об этом изменении см. в статье "Миграция из хранения параметров диагностики в хранилище служба хранилища Azure жизненного цикла".

  1. Нажмите кнопку Сохранить, чтобы сохранить параметры.

  2. Закройте окно, чтобы вернуться на страницу параметров диагностики.

Следующие шаги