Configurare le impostazioni di diagnostica di Microsoft Entra per i log attività

Usando impostazioni di diagnostica in Microsoft Entra ID, è possibile integrare i log con Monitoraggio di Azure, trasmettere i log a un hub eventi o archiviare i log in un account di archiviazione. È possibile creare più impostazioni di diagnostica per inviare i log attività a destinazioni diverse.

Questo articolo illustra la procedura per configurare le impostazioni di diagnostica di Microsoft Entra per i log attività.

Prerequisiti

Per configurare le impostazioni di diagnostica è necessario:

• Una sottoscrizione di Azure. Se non si ha una sottoscrizione di Azure, è possibile iscriversi per ottenere una versione di valutazione gratuita.
• Accesso Amministratore della sicurezza per creare impostazioni di diagnostica generali per il tenant di Microsoft Entra.
• Accesso Amministratore log attributi per creare impostazioni di diagnostica per i log degli attributi di sicurezza personalizzati.
• Destinazione già configurata. Ad esempio, se si desidera trasmettere i log a un hub eventi, è necessario creare l'hub eventi prima di poter configurare le impostazioni di diagnostica.

Come accedere alle impostazioni di diagnostica

Questo articolo illustra la procedura per accedere alle impostazioni di diagnostica per i log di Microsoft Entra. Se è necessario configurare le impostazioni di diagnostica per Monitoraggio di Azure o le risorse di Azure all'esterno di Microsoft Entra ID, vedere Impostazioni di diagnostica in Monitoraggio di Azure.

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come amministratore della sicurezza.

2. Passare a Identità>Monitoraggio e integrità>Impostazioni diagnostiche. Le impostazioni Generali vengono visualizzate per impostazione predefinita.

3. Tutte le impostazioni di diagnostica esistenti vengono visualizzate nella tabella. Selezionare Modifica impostazioni se è disponibile un'impostazione esistente o selezionare Aggiungi impostazione di diagnostica per creare una nuova impostazione.

   

Attributi di sicurezza personalizzati

I log degli attributi di sicurezza personalizzati sono un subset dei log di audit standard. Per configurare le impostazioni di diagnostica per gli attributi per gli attributi di sicurezza personalizzati, è necessario avere il ruolo di Amministratore log attributi attivo. Per altre informazioni, vedere Panoramica degli attributi di sicurezza personalizzati.

Per configurare le impostazioni di diagnostica per i log di audit degli attributi di sicurezza personalizzati, selezionare Attributi di sicurezza personalizzati. Il processo di configurazione delle impostazioni di diagnostica è lo stesso per entrambe le categorie di log.

Suggerimento

Microsoft consiglia di mantenere i log di audit degli attributi di sicurezza personalizzati separati dai log di audit della directory in modo che le assegnazioni di attributi non vengano rivelate inavvertitamente.

Selezionare i log e la destinazione

Quando si crea o si modifica un'impostazione di diagnostica, è possibile scegliere quali log includere e dove inviarli.

Categorie di log

È possibile selezionare uno, alcuni o tutti i log disponibili. Alcuni log potrebbero far parte di una funzionalità di anteprima. Anche se si seleziona una categoria di log, è possibile che non vengano visualizzati dati finché la funzionalità non è disponibile a livello generale. Per una descrizione dei log disponibili, vedere Opzioni di log per lo streaming agli endpoint.

Dettagli della destinazione

È possibile inviare log a un'area di lavoro Log Analytics, trasmettere i log a un hub eventi o archiviare i log a un account di archiviazione. Tramite i servizi ISV nativi di Azure è possibile inviare log ai servizi tramite Azure Marketplace. Per altre informazioni, vedere Panoramica dei servizi di Azure Native ISV.

È necessario avere una destinazione configurata prima di configurare le impostazioni di diagnostica.

• Configurare un'area di lavoro Log Analytics
• Creare un hub eventi
• Creare un account di archiviazione

Quando si seleziona una destinazione, vengono visualizzati altri campi. Selezionare la sottoscrizione e la destinazione appropriati nei campi visualizzati.

Per informazioni dettagliate sulla configurazione delle impostazioni di diagnostica per una destinazione specifica, vedere gli articoli seguenti:

• Integrazione con i log di Monitoraggio di Azure
• Trasmettere i log a un hub eventi
• Archiviare i log in un account di archiviazione di Azure

Processo Basic

I passaggi di base per la configurazione delle impostazioni di diagnostica sono i seguenti:

1. Per creare una nuova impostazione di diagnostica, selezionare Aggiungi impostazione di diagnostica.

2. Specificare un nome.

3. Selezionare i log da includere.

4. Selezionare la destinazione.

5. Selezionare la sottoscrizione e la destinazione dai menu a discesa visualizzati.

6. Selezionare il pulsante Salva.

   

Nota

Potrebbero essere necessari fino a tre giorni prima che i log inizino a essere visualizzati nella destinazione.