O que é monitoramento e integridade do Microsoft Entra?

  • Artigo

Os recursos de monitoramento e integridade do Microsoft Entra fornecem uma visão abrangente da atividade relacionada à identidade no seu ambiente. Esses dados permitem que você:

  • Determine como os usuários utilizam seus aplicativos e serviços.
  • Detecte possíveis riscos que afetam a integridade do seu ambiente.
  • Solucionar problemas que impedem a conclusão dos trabalhos pelos usuários.

Os logs de auditoria e de entrada compõem os logs de atividades por trás de muitos relatórios do Microsoft Entra, que podem ser usados para analisar, monitorar e solucionar problemas de atividade em seu locatário. O roteamento dos seus logs de atividades para uma solução de análise e monitoramento fornece insights melhores sobre a integridade e a segurança do locatário.

Este artigo descreve os tipos de logs de atividades disponíveis no Microsoft Entra ID, os relatórios que usam os logs e os serviços de monitoramento disponíveis para ajudá-lo a analisar os dados.

Logs de atividades de identidade

Os logs de atividades ajudam você a compreender o comportamento de usuários em sua organização. Há três tipos de logs de atividades no Microsoft Entra ID:

  • Os logs de auditoria incluem o histórico de todas as tarefas executadas em seu locatário.

  • Os logs de entrada capturam as tentativas de login de seus usuários e aplicativos cliente.

  • Os logs de provisionamento fornecem informações sobre usuários provisionados em seu locatário por meio de um serviço de terceiros.

Os logs de atividades podem ser exibidos no portal do Azure ou usando a API do Microsoft Graph. Os logs de atividades também podem ser roteados para vários pontos de extremidade para armazenamento ou análise. Para saber mais sobre todas as opções de exibição dos logs de atividades, confira Como acessar logs de atividades.

Logs de auditoria

Os logs de auditoria fornecem registros das atividades do sistema para fins de conformidade. Esses dados permitem abordar cenários comuns, como:

  • Alguém em meu locatário tem acesso a um grupo de administração. Quem deu o acesso?
  • Quero saber a lista de usuários que estão entrando em um aplicativo específico, porque integrei o aplicativo recentemente e desejo saber se ele está tendo boa recepção.
  • Quero saber quantas redefinições de senha estão ocorrendo em meu locatário.

Logs de entrada

Os logs de entrada permitem encontrar respostas para perguntas como:

  • O que é o padrão de entrada de um usuário?
  • Quantos usuários entraram em uma semana?
  • Qual é o status dessas entradas?

Provisionando logs

Você pode usar os logs de provisionamento para encontrar respostas para perguntas como:

  • Quais grupos foram criados com êxito no ServiceNow?
  • Quais usuários foram removidos com êxito da Adobe?
  • Quais usuários do Workday foram criados com êxito no Active Directory Domain Services?

Relatórios de identidade

A revisão dos dados nos logs de atividades do Microsoft Entra pode fornecer informações úteis para os administradores de TI. Para simplificar o processo de revisão de dados em cenários importantes, criamos vários relatórios sobre cenários comuns que usam os logs de atividades.

Monitoramento de identidade e integridade do locatário

Analisar os log de atividades do Microsoft Entra é a primeira etapa para manter e melhorar a integridade e a segurança do seu locatário. Você precisa analisar os dados, monitorar os cenários arriscados e determinar onde você pode fazer melhorias. O monitoramento do Microsoft Entra fornece as ferramentas necessárias para ajudá-lo a tomar decisões embasadas.

O monitoramento dos logs de atividades do Microsoft Entra requer o roteamento dos dados de log para uma solução de monitoramento e análise. Os pontos de extremidade incluem logs do Azure Monitor, Microsoft Sentinel ou uma ferramenta de SIEM (gerenciamento de eventos e informações de segurança) de terceiros.

Para obter uma visão geral de como acessar, armazenar e analisar logs de atividades, confira Como acessar logs de atividades.