Auditando eventos do administrador no Microsoft Entra Connect Sync (Visualização pública)
Em janeiro de 2025, lançamos uma nova versão (2.4.129.0) do Microsoft Entra Connect Sync. Esta versão contém uma atualização para auditoria que é habilitada por padrão. Com essa atualização, agora você pode monitorar eventos e atividades do administrador. O artigo a seguir descreve como desabilitar o recurso de auditoria.
Como desativar manualmente a auditoria de eventos do administrador
Para desativar a auditoria de eventos de administrador, use as seguintes etapas:
- Abra o Editor do Registro - Pressione Win + R para abrir a caixa de diálogo de execução.
- Digite regedit e pressione Enter para iniciar o Editor do Registro. Confirme todas as solicitações de segurança para continuar.
- Navegue até o seguinte caminho: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect.
- Modifique ou crie o Valor do AuditEventLogging clicando com o botão direito do mouse na chave Azure AD Connect, selecione Novo ->DWORD (32 bits) Valor se o valor AuditEventLogging ainda não existir.
- Nomeie o novo DWORD como AuditEventLogging.
- Clique duas vezes na entrada AuditEventLogging e introduza 0 para desativar o registo de eventos de auditoria. Digite 1 para reativá-lo.
Como usar o PowerShell para desabilitar a auditoria de eventos de administrador
Você também pode usar o PowerShell para desabilitar o log de auditoria de eventos de administrador. Use o seguinte script.
#Declare variables
$registryPath = 'HKLM:\SOFTWARE\Microsoft\Azure AD Connect'
$valueName = 'AuditEventLoggging'
$newValue = '0'
#Create the AuditEventLogging key if it doesn't exist
if (!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force}
#Set the value of the new AuditEventLogging key
Set-ItemProperty -Path $registryPath -Name $valueName -Value $newValue
Lista de eventos registados
A tabela a seguir é uma lista de eventos registrados com o novo recurso de auditoria. Para exibir os eventos, use o Visualizador de Eventos e procure no log do aplicativo.
| ID do Evento | Nome do Evento | Descrição |
|---|---|---|
| 2503 | Adicionar/Atualizar/Excluir Diretórios | Fornece o nome do diretório afetado |
| 2504 | Ativar o modo de configurações Express | Este evento será registado quando "Express Setup" for selecionado pelo administrador |
| 2505 | Ativar/desativar domínios e UO para sincronização | Mostra uma lista de todos os domínios conectados ao Connect Sync |
| 2506 | Ativar/desativar a sincronização do PHS | Mostra que a Sincronização de Hash de Senha está ativada ou desativada |
| 2507 | Ativar/desativar o início da sincronização após a instalação | O evento é registrado quando a sincronização é ativada ou desabilitada quando a instalação é concluída |
| 2508 | Criar conta ADDS | Mostra a conta criada necessária para se conectar ao novo diretório adicionado |
| 2509 | Usar conta ADDS existente | Mostra o nome da conta usada para se conectar ao diretório |
| 2510 | Criar/Atualizar/Excluir regra de sincronização personalizada | Mostra o nome da regra de sincronização que foi alterada juntamente com informações sobre o que mudou |
| 2511 | Ativar/desativar filtragem baseada em domínio | Mostra que a filtragem de domínio está selecionada e lista os domínios selecionados |
| 2512 | Ativar/desativar filtragem baseada em UO | Mostra que a filtragem baseada em UO está selecionada e lista as UOs selecionadas |
| 2513 | Método do usuário Sign-In alterado | Mostra o método de entrada antigo e o novo |
| 2514 | Configurar novo grupo ADFS | Mostra o nome do serviço de federação |
| 2515 | Ativar/desativar o início de sessão único | Mostra a alteração de logon único |
| 2516 | Instalar servidor proxy de aplicativo Web | Mostra os servidores ADFS selecionados e o nome de usuário do administrador de domínio |
| 2517 | Definir permissões | Mostra a permissão específica de Sincronização do AD alterada |
| 2518 | Alterar a credencial do conector ADDS | Mostra a credencial do conector ADDS alterada |
| 2519 | Reinicializar a senha da conta do Entra ID Connector | Mostra que a senha da conta do serviço AD Sync foi redefinida |
| 2520 | Instalar o servidor ADFS | Mostra o servidor selecionado |
| 2521 | Definir conta de serviço do ADFS | Especifica se é gerenciado por grupo ou usuário de domínio. Inclui nome de usuário de administrador |