Como acessar os logs de auditoria do Acesso Global Seguro (versão prévia)

Os logs de auditoria Microsoft Entra são uma fonte valiosa de informações ao investigar ou solucionar problemas de alterações em seu ambiente do Microsoft Entra. As alterações relacionadas ao Acesso Seguro Global são capturadas nos logs de auditoria em várias categorias, como perfis de encaminhamento de tráfego, gerenciamento de rede remota e muito mais. Este artigo descreve como usar o log de auditoria para controlar as alterações no ambiente de Acesso Seguro Global.

Pré-requisitos

Para acessar o log de credenciais do seu locatário, você precisará ter uma das seguintes funções:

• Leitor de relatórios
• Leitor de segurança
• Administrador de Segurança

Os logs de auditoria estão disponíveis em todas as edições do Microsoft Entra. O armazenamento e a integração com ferramentas de análise e monitoramento podem exigir licenças e funções adicionais.

Acessar os logs de auditoria

Há várias maneiras de exibir os logs de auditoria. Para obter mais informações sobre as opções e recomendações de quando usar cada opção, consulte Como acessar logs de atividades.

Acessar logs de auditoria do centro de administração do Microsoft Entra

Você pode acessar os logs de auditoria do Acesso Global Seguro e de Monitoramento e Integridade do Microsoft Entra ID.

Sobre o Acesso Seguro Global:

1. Entre no Centro de administração do Microsoft Entra usando uma das funções obrigatórias.
2. Navegar até Acesso Global Seguro>Monitorar>Logs de auditoria. Os filtros são preenchidos previamente com as categorias e atividades relacionadas ao Acesso Seguro Global.

Do monitoramento e integridade do Microsoft Entra:

1. Entre no Centro de administração do Microsoft Entra usando uma das funções obrigatórias.
2. Navegue até Identidade>Monitoramento e integridade>Logs de auditoria.
3. Selecione o intervalo de Datas que você deseja consultar.
4. Abra o filtro Serviço, selecione Acesso Global Seguro e selecione Aplicar.
5. Abra o filtro Categoria, selecione pelo menos uma das opções disponíveis e selecione Aplicar.

Salvar logs de auditoria

Os dados do log de auditoria são mantidos por apenas 30 dias por padrão, o que pode não ser tempo o suficiente para todas as organizações. Talvez você também queira integrar seus logs a outros serviços para monitoramento e análise aprimorados se precisar exibir ou consultar logs após 30 dias.

• Transmita logs de atividades para um hub de eventos para integrar com outras ferramentas, como o Azure Monitor ou o Splunk.
• Exportar logs de atividades para armazenamento.
• Monitorar a atividade em tempo real com o Microsoft Sentinel.

Próximas etapas

• Exibir logs de tráfego de rede
• Acessar os logs enriquecidos do Microsoft 365