Auditando eventos de administrador no Microsoft Entra Connect Sync (versão prévia pública)
Em janeiro de 2025, lançamos uma nova versão (2.4.129.0) do Microsoft Entra Connect Sync. Esta versão contém uma atualização para auditoria que está habilitada por padrão. Com essa atualização, agora você pode monitorar eventos e atividades do administrador. O artigo a seguir descreve como desabilitar o recurso de auditoria.
Como desabilitar manualmente a auditoria de eventos de administrador
Para desabilitar a auditoria de eventos de administrador, use as seguintes etapas:
- Abra o Editor do Registro – Pressione Win + R para abrir a caixa de diálogo executar.
- Digite regedit e pressione Enter para iniciar o Editor do Registro. Confirme os avisos de segurança para continuar.
- Navegue até o seguinte caminho: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect.
- Para modificar ou criar o valor de AuditEventLogging, clique com o botão direito do mouse na chave do Azure AD Connect e selecione Novo Valor de ->DWORD (32 bits) se o valor AuditEventLogging ainda não existir.
- Nomeie o novo DWORD como AuditEventLogging.
- Clique duas vezes na entrada auditEventLogging e insira 0 para desabilitar o registro de eventos de auditoria. Insira 1 para habilitá-lo novamente.
Como usar o PowerShell para desabilitar a auditoria de eventos de administrador
Você também pode usar o PowerShell para desabilitar o log de auditoria de eventos de administrador. Use o script a seguir.
#Declare variables
$registryPath = 'HKLM:\SOFTWARE\Microsoft\Azure AD Connect'
$valueName = 'AuditEventLoggging'
$newValue = '0'
#Create the AuditEventLogging key if it doesn't exist
if (!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force}
#Set the value of the new AuditEventLogging key
Set-ItemProperty -Path $registryPath -Name $valueName -Value $newValue
Lista de eventos registrados
A tabela a seguir é uma lista de eventos registrados com o novo recurso de auditoria. Para exibir os eventos, use o Visualizador de Eventos e examine o log de aplicativos.
| EventID | Nome do Evento | Descrição |
|---|---|---|
| 2503 | Adicionar/atualizar/excluir diretórios | Fornece o nome do diretório afetado |
| 2504 | Habilitar o modo de configurações do Express | Esse evento será registrado quando "Configuração Expressa" for selecionado pelo administrador |
| 2505 | Habilitar/desabilitar domínios e UO para sincronização | Mostra uma lista de todos os domínios conectados ao Connect Sync |
| 2506 | Habilitar/desabilitar a sincronização do PHS | Mostra que a Sincronização de Hash de Senha está habilitada ou desabilitada |
| 2507 | Habilitar/Desabilitar o início da Sincronização após a instalação | O evento é registrado quando a sincronização está habilitada ou desabilitada quando a instalação é concluída |
| 2508 | Criar conta ADDS | Mostra a conta criada necessária para se conectar ao novo diretório adicionado |
| 2509 | Usar conta ADDS existente | Mostra o nome da conta usada para se conectar ao diretório |
| 2510 | Criar/atualizar/excluir regra de sincronização personalizada | Mostra o nome da regra de sincronização que foi alterada junto com informações sobre o que foi alterado |
| 2511 | Habilitar/desabilitar a filtragem baseada em domínio | Mostra que a filtragem de domínio está selecionada e lista domínios selecionados |
| 2512 | Habilitar/desabilitar a filtragem baseada em UO | Mostra que a filtragem baseada em UO está selecionada e lista as UOs selecionadas |
| 2513 | Método do entrada do usuário alterado | Mostra o método de entrada antigo e o novo |
| 2514 | Configurar novo farm do ADFS | Mostra o nome do serviço de federação |
| 2515 | Habilitar/desabilitar logon único | Mostra a mudança do logon único |
| 2516 | Instalar o servidor proxy de aplicativo Web | Mostra os servidores do ADFS selecionados e o nome de usuário do Administrador de Domínio |
| 2517 | Definir permissões | Mostra a permissão específica de Sincronização do AD alterada |
| 2518 | Alterar a credencial do conector ADDS | Mostra a credencial do Conector ADDS alterada |
| 2519 | Reinicializar a senha da conta do Entra ID Connector | Mostra que a senha da conta de serviço do AD Sync foi redefinida |
| 2520 | Instalar o servidor do ADFS | Mostra o servidor selecionado |
| 2521 | Definir conta de serviço do ADFS | Especifica se é gerenciado por grupo ou usuário de domínio. Inclui o nome de usuário do administrador |