Como baixar logs no Microsoft Entra ID
O centro de administração do Microsoft Entra fornece acesso a três tipos de logs de atividades:
- Entradas: informações sobre entradas e como seus recursos são usados por seus usuários.
- Auditoria: informações sobre as alterações aplicadas ao seu locatário, como usuários e gerenciamento de grupo ou atualizações aplicadas aos recursos do locatário.
- Provisionamento: atividades executadas por um serviço de provisionamento, como a criação de um grupo no ServiceNow ou um usuário importado do Workday.
O Microsoft Entra ID armazena logs de atividades por um período específico, dependendo de sua licença. Para obter mais informações, consulte Retenção de dados do Microsoft Entra. Ao baixar os logs, você pode controlar por quanto tempo os logs são armazenados. Este artigo explica como fazer o download de logs de atividades no Microsoft Entra ID.
Pré-requisitos
- Um locatário do Microsoft Entra em funcionamento com a licença do Microsoft Entra apropriada associada a ele.
- Para uma lista completa dos requisitos de licença, confira Licenciamento de monitoramento e integridade do Microsoft Entra.
- A opção de baixar logs está disponível em todas as edições do Microsoft Entra ID.
- Baixar logs de forma programática com o Microsoft Graph requer uma licença premium.
- Leitor de Relatórios é a função com privilégios mínimos necessária para exibir os logs de atividades do Microsoft Entra.
Considerações sobre o download de log
Antes de baixar os logs, examine as seguintes considerações e dicas:
- O Microsoft Entra ID dá suporte aos seguintes formatos para download:
- CSV
- JSON
- Os carimbos de data/hora nos arquivos baixados são baseados em UTC.
- Você pode baixar até 100.000 registros de entrada ou provisionamento por arquivo.
- Você pode baixar até 250.000 registros de auditoria por arquivo.
- Defina o filtro antes de baixar os logs para restringir o conjunto de dados.
Observação
O serviço de download do centro de administração do Microsoft Entra atingirá o tempo limite se você tentar baixar grandes conjuntos de dados. Em geral, conjuntos de dados menores que 250.000 para logs de auditoria e 100.000 para logs de entrada e provisionamento funcionam bem com o recurso de download do navegador.
Se você enfrentar problemas ao fazer grandes downloads no navegador, use a API de relatório para baixar os dados ou envie os logs para um ponto de extremidade por meio de configurações de diagnóstico.
Observação
As colunas nos logs baixados não são alteradas. A saída contém todos os detalhes do log de auditoria ou de entrada, independentemente das colunas personalizadas no centro de administração do Microsoft Entra. No entanto, se você definir um filtro personalizado, a saída nos logs baixados conterá apenas os resultados que correspondem ao filtro.
Como baixar logs de atividades
Você pode acessar os logs de atividades na seção Monitoramento e integridade do Microsoft Entra ID ou na área do Microsoft Entra ID em que você está trabalhando.
Por exemplo, se você estiver na seção Grupos ou Licenças do Microsoft Entra ID, poderá acessar os logs de auditoria dessas atividades específicas diretamente dessa área. Quando você acessa os logs de auditoria dessa forma, as categorias de filtro são definidas automaticamente. Se você estiver em Grupos, a categoria de filtro de log de auditoria será definida como GroupManagement.
Logs de auditoria
Dica
As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.
Entre no Centro de administração do Microsoft Entra como, pelo menos, Leitor de Relatórios.
Navegue até Identidade>Monitoramento e integridade>Logs de auditoria.
Selecione Baixar.
No painel aberto, selecione o Formato.
Opcionalmente, forneça um nome de arquivo exclusivo.
Selecione o botão Baixar . O download processa e envia o arquivo para o local de download padrão.
Logs de entrada
As opções abordadas nesta seção se alinham à experiência de versão prévia para logs de entrada.
Entre no Centro de administração do Microsoft Entra como, pelo menos, Leitor de Relatórios.
Navegue até Identidade>Monitoramento e integridade>Logs de entrada.
Selecione o botão Baixar e selecione JSON ou CSV.
Opcionalmente, forneça um nome de arquivo exclusivo para cada arquivo que você precisa baixar.
Selecione o botão Baixar para um ou mais logs. O download processa e envia o arquivo para o local de download padrão.
- Entradas interativas
- Entradas interativas com apenas os detalhes de autenticação incluídos
- Entradas não interativas
- Entradas não interativas com apenas os detalhes de autenticação incluídos
- Entradas de aplicativo
- Identidade gerenciada
Logs de provisionamento
Entre no Centro de administração do Microsoft Entra como, pelo menos, Leitor de Relatórios.
Navegue até Identidade>Monitoramento e integridade>Logs de provisionamento.
Selecione o botão Baixar e selecione JSON ou CSV.
Opcionalmente, forneça um nome de arquivo exclusivo para cada arquivo que você precisa baixar.
Selecione o botão Baixar para um ou mais logs. O download processa e envia o arquivo para o local de download padrão.
- Logs de provisionamento
- Logs de provisionamento com as etapas de provisionamento
- Logs de provisionamento com propriedades modificadas