Partilhar via


Monitoramento e logs de Acesso Seguro Global

Como administrador de TI, você precisa monitorar o desempenho, a experiência e a disponibilidade do tráfego que flui através de suas redes. Nos logs do Global Secure Access, há muitos pontos de dados que você pode revisar para obter informações sobre o tráfego da rede. Este artigo descreve os logs e painéis que estão disponíveis para você e alguns cenários de monitoramento comuns.

Dashboard

O painel Global Secure Access fornece visualizações do tráfego que flui através dos serviços Microsoft Entra Private Access e Microsoft Entra Internet Access, que incluem tráfego da Microsoft e tráfego do Private Access. O painel fornece um resumo dos dados relacionados à implantação do produto e insights. Dentro dessas categorias, você pode ver o número de usuários, dispositivos e aplicativos vistos nas últimas 24 horas. Você também pode ver a atividade do dispositivo e o acesso entre locatários.

Para obter mais informações, consulte Painel de Acesso Seguro Global.

Logs de auditoria (visualização)

O log de auditoria do Microsoft Entra é uma fonte valiosa de informações ao pesquisar ou solucionar problemas de alterações em seu ambiente Microsoft Entra. As alterações relacionadas ao Acesso Seguro Global são capturadas nos logs de auditoria em várias categorias, como política de filtragem, perfis de encaminhamento, gerenciamento remoto de rede e muito mais.

Para obter mais informações, consulte Logs de auditoria de Acesso Seguro Global (visualização).

Registos de tráfego (pré-visualização)

Os logs de tráfego do Global Secure Access fornecem um resumo das conexões de rede e transações que estão ocorrendo em seu ambiente. Esses logs analisam quem acessou qual tráfego de onde para onde e com que resultado. Os logs de tráfego fornecem um instantâneo de todas as conexões em seu ambiente e dividem isso em tráfego que se aplica aos seus perfis de encaminhamento de tráfego. Os detalhes dos logs fornecem o destino do tipo de tráfego, o IP de origem e muito mais.

Para obter mais informações, consulte Logs de tráfego de Acesso Seguro Global (visualização).

Logs enriquecidos do Office 365 (visualização)

Os logs enriquecidos do Office 365 fornecem as informações necessárias para obter informações sobre o desempenho, a experiência e a disponibilidade dos aplicativos do Microsoft 365 que sua organização usa. Você pode integrar os logs com um espaço de trabalho do Log Analytics ou uma ferramenta SIEM de terceiros para análise posterior.

Os clientes usam os logs de auditoria existentes do Office para monitoramento, deteção, investigação e análise. Entendemos a importância desses logs e fizemos uma parceria com o Microsoft 365 para incluir logs do SharePoint. Esses logs enriquecidos incluem detalhes como informações do cliente e detalhes de IP público original que podem ser usados para solucionar problemas de cenários de segurança.

Para obter mais informações, consulte Logs enriquecidos do Office 365.

Retenção e armazenamento de logs

Logs de tráfego e logs de integridade da rede remota: esses logs são retidos no sistema por 30 dias. Essa duração permite tempo suficiente para revisar e analisar atividades recentes e status de integridade da rede.

Logs de Auditoria: O período de retenção dos Logs de Auditoria varia dependendo da sua licença do Microsoft Entra ID. O quadro apresenta uma desagregação:

Tipo de relatório Microsoft Entra ID Gratuito Microsoft Entra ID P1 Microsoft Entra ID P2
Registos de Auditoria Sete dias 30 dias 30 dias

Logs do Office: Os logs do Office são mantidos por um período mais curto, até apenas 24 horas.

Exportando e armazenando logs por períodos mais longos: como cliente, você tem a flexibilidade de exportar esses logs por meio do recurso de configurações de diagnóstico. A exportação de logs permite que você mantenha registros por períodos mais longos além dos tempos de retenção padrão. Isso pode ser crucial para fins de conformidade, auditoria e análise aprofundada.

Próximos passos