Настройка параметров диагностики Microsoft Entra для журналов действий

  • Статья

С помощью параметров диагностики в идентификаторе Microsoft Entra можно интегрировать журналы с Azure Monitor, потоковыми журналами в концентратор событий или архивными журналами в учетную запись хранения. Вы можете создать несколько параметров диагностики для отправки журналов действий в разные места назначения.

В этой статье приведены инструкции по настройке параметров диагностики Microsoft Entra для журналов действий.

Необходимые компоненты

Чтобы настроить параметры диагностики, вам потребуется:

  • Подписка Azure. Если у вас нет подписки Azure, можно зарегистрироваться и получить бесплатную пробную версию.
  • Клиент Microsoft Entra ID P1 или P2.
  • Доступ к Администратор istrator безопасности для создания общих параметров диагностики для клиента Microsoft Entra.
  • Доступ к журналу атрибутов Администратор istrator для создания параметров диагностики для пользовательских журналов атрибутов безопасности.
  • Назначение, которое уже настроено. Например, если вы хотите передавать журналы в концентратор событий, необходимо создать концентратор событий, прежде чем настроить параметры диагностики.

Доступ к параметрам диагностики

В этой статье приведены инструкции по доступу к параметрам диагностики для журналов Microsoft Entra. Если вам нужно настроить параметры диагностики для ресурсов Azure Monitor или Azure за пределами идентификатора Microsoft Entra, ознакомьтесь с параметрами диагностики в Azure Monitor.

  1. Войдите в Центр администрирования Microsoft Entra как минимум Администратор istrator безопасности.

  2. Перейдите к параметрам диагностики мониторинга удостоверений и работоспособности>>. Общие параметры отображаются по умолчанию.

  3. Все существующие параметры диагностики отображаются в таблице. Выберите параметры редактирования, чтобы изменить существующий параметр, или нажмите кнопку "Добавить параметр диагностики", чтобы создать новый параметр.

    Screenshot of the Microsoft Entra diagnostic settings page.

Настраиваемые атрибуты безопасности

Пользовательские журналы атрибутов безопасности — это подмножество стандартных журналов аудита. Для настройки параметров диагностики для пользовательских атрибутов необходимо включить роль Администратор istrator журнала атрибутов. Дополнительные сведения см. в обзоре настраиваемых атрибутов безопасности.

Чтобы настроить параметры диагностики для журналов аудита настраиваемых атрибутов безопасности, выберите настраиваемые атрибуты безопасности. Процесс настройки параметров диагностики одинаков для обеих категорий журналов.

Screenshot of the custom security attributes page for diagnostic settings.

Совет

Корпорация Майкрософт рекомендует хранить журналы аудита настраиваемых атрибутов безопасности отдельно от журналов аудита каталога, чтобы назначения атрибутов не отображались непреднамеренно.

Выбор журналов и назначения

При создании или изменении параметра диагностики можно выбрать, какие журналы следует включать и куда отправлять.

Категории журналов

Вы можете выбрать один, некоторые или все доступные журналы. Некоторые журналы могут быть частью функции предварительной версии. Даже если вы выберете категорию журналов, данные могут не отображаться до тех пор, пока эта функция не станет общедоступной. Описание доступных журналов см. в разделе "Параметры журнала" для потоковой передачи в конечные точки.

Screenshot of the log categories in diagnostic settings.

Сведения о назначении

Журналы можно отправлять в рабочую область Log Analytics, передавать журналы в концентратор событий или архивировать журналы в учетную запись хранения. В настоящее время единственным поддерживаемым партнерским решением является служба Azure Native ISV. Дополнительные сведения см. в обзоре служб Azure Native ISV.

Чтобы отправить журналы в одно из назначений, необходимо настроить это назначение.

При выборе назначения отображаются дополнительные поля. Выберите соответствующую подписку и назначение из отображаемых полей.

Screenshot of the destination options in diagnostic settings.

Дополнительные сведения о настройке параметров диагностики для определенного назначения см. в следующих статьях:

Базовый процесс

Ниже приведены основные шаги по настройке параметров диагностика.

  1. Чтобы создать новый параметр диагностики, выберите " Добавить параметр диагностики".

  2. Введите имя.

  3. Выберите журналы, которые вы хотите включить.

  4. Выберите назначения, в которые нужно отправить журналы.

  5. Выберите подписку и назначение из раскрывающихся меню.

  6. Выберите кнопку Сохранить.

    Screenshot of the create diagnostic settings page, with several logs selected to go to a Log Analytics workspace.

Примечание.

Для начала отображения журналов в целевом месте может потребоваться до трех дней.