O que são os logs de entrada do Microsoft Entra?

O Microsoft Entra registra todos as entradas em um locatário, o que inclui seus aplicativos e recursos internos. Como administrador de TI, você precisa saber o que os valores do log de entrada significam para interpretá-los corretamente.

Ao examinar erros e padrões de entrada, você obtém insights valiosos sobre como os usuários acessam aplicativos e serviços. Os logs de entrada fornecidos pelo Microsoft Entra ID são um tipo avançado de log de atividades que você pode analisar. Este artigo descreve vários aspectos importantes dos logs de entrada.

Dois outros logs de atividades também estão disponíveis para ajudar a monitorar a integridade do locatário:

• Auditoria – informações sobre as alterações aplicadas ao seu locatário, como usuários e gerenciamento de grupo ou atualizações aplicadas aos recursos do locatário.
• Provisionamento – atividades executadas por um serviço de provisionamento, como a criação de um grupo no ServiceNow ou um usuário importado do Workday.

O que você pode fazer com logs de credenciais?

Você pode usar os logs de entrada para responder a perguntas como:

• Quantos usuários iniciaram sessão em um aplicativo específico esta semana?
• Quantas tentativas de início de sessão com falha ocorreram nas últimas 24 horas?
• Os usuários estão entrando de navegadores ou sistemas operacionais específicos?
• Quais dos meus recursos do Azure foram acessados por identidades gerenciadas e entidades de serviço?

Você também pode descrever a atividade associada a uma solicitação de entrada identificando os seguintes detalhes:

• Quem: a identidade (usuário) que entrou.
• Como: o cliente (aplicativo) usado no acesso.
• O quê: o destino (recurso) acessado pela identidade.

Como você pode acessar os logs de entrada?

Existem várias maneiras de acessar os logs, dependendo de suas necessidades. Para obter mais informações, consulte Como acessar os logs de atividades.

Para visualizar os logs de entrada no Centro de administração do Microsoft Entra:

1. Iniciar sessão no centro de administração do Microsoft Entra como, pelo menos, Leitor de Relatórios.
2. Navegue até Identidade>Monitoramento e integridade>Logs de entrada.

Para usar mais efetivamente os logs de entrada no Centro de administração do Microsoft Entra, ajuste os filtros para exibir apenas um conjunto específico de logs. Para obter mais informações, consulte Filtrar logs de entrada.

Quais são os tipos de logs de entrada?

Há quatro tipos de logs na versão prévia dos logs de entrada:

• Entradas de usuário interativo
• Entradas de usuário não interativo
• Entradas de entidade de serviço
• Entradas de identidade gerenciada

Os logs de entrada clássicos incluem apenas entradas interativas do usuário.

Observação

As entradas nos logs de entrada são geradas pelo sistema e não podem ser alteradas ou excluídas.

Dados de entrada usados por outros serviços

Os dados de entrada são usados por vários serviços no Azure e no Microsoft Entra para monitorar entradas suspeitas, fornecer insights sobre o uso de aplicativos, entre outros.

Microsoft Entra ID Protection

A visualização de dados de log de entrada relacionada a entradas suspeitas está disponível na visão geral do Microsoft Entra ID Protection, que usa os seguintes dados:

• Usuários de risco
• Entradas de usuário suspeito
• Identidades de carga de trabalho arriscadas

Para obter mais informações sobre as ferramentas do Microsoft Entra ID Protection, confira a visão geral do Microsoft Entra ID Protection.

Uso e insights do Microsoft Entra ID

Para exibir dados de entrada específicos do aplicativo, navegue até Microsoft Entra ID>Monitoramento e integridade>Uso e insights. Esses relatórios fornecem uma visão mais detalhada das entradas da atividade do aplicativo Microsoft Entra e da atividade do aplicativo AD FS. Para obter mais informações, consulte Uso e insights do Microsoft Entra.

Há vários relatórios disponíveis em Uso e insights. Alguns desses relatórios estão em versão prévia.

• Atividade do aplicativo Microsoft Entra (versão prévia)
• Atividade do aplicativo do AD FS
• Atividade de métodos de autenticação
• Atividade de entrada da entidade de serviço
• Atividade de credencial do aplicativo

Logs de atividades do Microsoft 365

Você pode exibir os logs de atividades do Microsoft 365 no Centro de administração do Microsoft 365. A atividade do Microsoft 365 e os logs de atividades do Microsoft Entra compartilham um número significativo de recursos de diretório. Apenas o Centro de administração do Microsoft 365 fornece uma exibição completa dos logs de atividade do Microsoft 365.

Você pode acessar os logs de atividade do Microsoft 365 de modo programático usando as APIs de Gerenciamento do Office 365.