Delen via

Diagnostische instellingen voor Microsoft Entra configureren voor activiteitenlogboeken

  • Artikel

Met behulp van diagnostische instellingen in Microsoft Entra ID kunt u logboeken integreren met Azure Monitor, logboeken streamen naar een Event Hub of logboeken archiveren naar een opslagaccount. U kunt meerdere diagnostische instellingen maken om activiteitenlogboeken naar verschillende bestemmingen te verzenden.

Dit artikel bevat de stappen voor het configureren van diagnostische instellingen voor Microsoft Entra voor activiteitenlogboeken.

Vereisten

Voor het configureren van diagnostische instellingen hebt u het volgende nodig:

  • Een Azure-abonnement. Als u nog geen Azure-abonnement hebt, kunt u zich registreren voor een gratis proefversie.
  • Beveiligingsbeheerder toegang tot het maken van algemene diagnostische instellingen voor de Microsoft Entra-tenant.
  • Beheerderstoegang voor kenmerklogboeken voor het maken van diagnostische instellingen voor aangepaste beveiligingskenmerklogboeken.
  • Een bestemming die al is ingesteld. Als u bijvoorbeeld logboeken naar een Event Hub wilt streamen, moet u de Event Hub maken voordat u de diagnostische instellingen kunt configureren.

Diagnostische instellingen openen

Dit artikel bevat de stappen voor toegang tot diagnostische instellingen voor de Microsoft Entra-logboeken. Als u diagnostische instellingen wilt configureren voor Azure Monitor- of Azure-resources buiten Microsoft Entra-id, raadpleegt u diagnostische instellingen in Azure Monitor.

  1. Meld u als beveiligingsbeheerder aan bij het Microsoft Entra-beheercentrum.

  2. Blader naar diagnostische instellingen voor identiteitsbewaking>en status>. De algemene instellingen worden standaard weergegeven.

  3. Eventuele bestaande diagnostische instellingen worden weergegeven in de tabel. Selecteer instellingen bewerken om een bestaande instelling te wijzigen of selecteer Diagnostische instelling toevoegen om een nieuwe instelling te maken.

    Schermopname van de pagina diagnostische instellingen van Microsoft Entra.

Aangepaste beveiligingskenmerken

De logboeken met aangepaste beveiligingskenmerken vormen een subset van de standaardcontrolelogboeken. U moet de rol Kenmerklogboekbeheerder actief hebben om diagnostische instellingen voor de aangepaste beveiligingskenmerken te configureren. Zie het overzicht van aangepaste beveiligingskenmerken voor meer informatie.

Als u diagnostische instellingen wilt configureren voor de auditlogboeken van het aangepaste beveiligingskenmerk, selecteert u Aangepaste beveiligingskenmerken. Het proces voor het configureren van diagnostische instellingen is hetzelfde voor beide categorieën logboeken.

Schermopname van de pagina aangepaste beveiligingskenmerken voor diagnostische instellingen.

Tip

Microsoft raadt u aan om de auditlogboeken van uw aangepaste beveiligingskenmerk gescheiden te houden van uw directory-auditlogboeken, zodat kenmerktoewijzingen niet per ongeluk worden weergegeven.

Selecteer de logboeken en het doel

Wanneer u een diagnostische instelling maakt of bewerkt, kunt u kiezen welke logboeken moeten worden opgenomen en waar ze moeten worden verzonden.

Logboekcategorieën

U kunt een, sommige of alle beschikbare logboeken selecteren. Sommige logboeken maken mogelijk deel uit van een preview-functie. Zelfs als u een logboekcategorie selecteert, ziet u mogelijk geen gegevens totdat de functie algemeen beschikbaar is. Zie Logboekopties voor streaming naar eindpunten voor een beschrijving van de beschikbare logboeken.

Schermopname van de logboekcategorieën in diagnostische instellingen.

Doelgegevens

U kunt logboeken verzenden naar een Log Analytics-werkruimte, logboeken streamen naar een Event Hub of logboeken archiveren naar een opslagaccount. Via systeemeigen ISV-services van Azure kunt u logboeken verzenden naar services via Azure Marketplace. Zie het overzicht van Azure Native ISV-services voor meer informatie.

U moet een bestemming hebben ingesteld voordat u diagnostische instellingen configureert.

Wanneer u een bestemming selecteert, worden er meer velden weergegeven. Selecteer het juiste abonnement en doel in de velden die worden weergegeven.

Schermopname van de doelopties in diagnostische instellingen.

Zie de volgende artikelen voor meer informatie over het configureren van diagnostische instellingen voor een specifieke bestemming:

Basic-proces

De basisstappen voor het configureren van diagnostische instellingen zijn als volgt:

  1. Als u een nieuwe diagnostische instelling wilt maken, selecteert u Diagnostische instelling toevoegen.

  2. Geef een naam op.

  3. Selecteer de logboeken die u wilt opnemen.

  4. Selecteer het doel.

  5. Selecteer het abonnement en de bestemming in de vervolgkeuzelijsten die worden weergegeven.

  6. Selecteer de knop Opslaan.

    Schermopname van de pagina Diagnostische instellingen maken, met verschillende logboeken geselecteerd om naar een Log Analytics-werkruimte te gaan.

Notitie

Het kan tot drie dagen duren voordat de logboeken in de bestemming worden weergegeven.