アクティビティ ログについて Microsoft Entra 診断設定を構成する

Microsoft Entra ID の 診断設定 を使用すると、ログを Azure Monitor と統合したり、ログをイベント ハブにストリーミングしたり、ログをストレージ アカウントにアーカイブしたりできます。 複数の診断設定を作成して、アクティビティ ログを異なる宛先に送信することができます。

この記事では、アクティビティ ログについて Microsoft Entra 診断設定を構成する手順について説明します。

前提条件

診断設定を構成するには、以下が必要です。

• Azure サブスクリプション。 Azure サブスクリプションをお持ちでない場合は、 無料試用版にサインアップできます。
• Microsoft Entra テナントの一般的な診断設定を作成するためのセキュリティ管理者アクセス。
• 属性ログ管理者アクセス権を使用してカスタム セキュリティ属性ログの診断設定を作成する。
• 既に設定されている宛先。 たとえば、イベント ハブにログをストリーミングする場合は、診断設定を構成する前にイベント ハブを作成する必要があります。

診断設定にアクセスする方法

この記事では、Microsoft Entra ログの診断設定にアクセスする手順について説明します。 Microsoft Entra ID 以外の Azure Monitor または Azure リソースの診断設定を構成する必要がある場合は、 Azure Monitor の診断設定を参照してください。

1. 少なくともセキュリティ管理者として Microsoft Entra 管理センターにサインインします。

2. Entra ID>モニタリングと健康>Diagnostic 設定に移動します。 既定では、[ 全般] 設定が表示されます。

3. 既存の診断設定がテーブルに表示されます。 [ 設定の編集] を選択して既存の設定を変更するか、[ 診断設定の追加] を選択して新しい設定を作成します。

   

カスタム セキュリティ属性

カスタム セキュリティ属性ログは、標準監査ログのサブセットです。 カスタム セキュリティ属性の診断設定を構成するには、 属性ログ管理者 ロールがアクティブである必要があります。 詳細については、「 カスタム セキュリティ属性の概要」を参照してください。

カスタム セキュリティ属性監査ログの診断設定を構成するには、[ カスタム セキュリティ属性] を選択します。 診断設定を構成するプロセスは、ログの両方のカテゴリで同じです。

ログと送信先を選択する

診断設定を作成または編集するときに、含めるログとその送信先を選択できます。

ログのカテゴリ

1 つまたは複数、あるいはすべての利用可能なログを選択します。 一部のログは、プレビュー機能の一部である可能性があります。 ログ カテゴリを選んだ場合でも、機能が一般提供になるまでデータが表示されない可能性があります。 使用可能なログの詳細については、「 エンドポイントにストリーミングするためのログ オプション」を参照してください。

宛先の詳細

Log Analytics ワークスペースにログを送信したり、ログをイベント ハブにストリーミングしたり、ログをストレージ アカウントにアーカイブしたりできます。 Azure Native ISV Services を使用すると、Azure Marketplace を通じてサービスにログを送信できます。 詳細については、 Azure Native ISV サービスの概要に関するページを参照してください。

診断設定を構成する前に、宛先を設定しておく必要があります。

• Log Analytics ワークスペースを構成する
• イベント ハブを作成する
• ストレージ アカウントを作成する

送信先を選ぶと、さらに多くのフィールドが表示されます。 表示されたフィールドから、適切なサブスクリプションと送信先を選びます。

特定の宛先の診断設定の構成について詳しくは、次の記事を参照してください。

• ログを Azure Monitor ログと統合する
• イベント ハブにログをストリーム配信する
• Azure ストレージ アカウントへのログのアーカイブ

基本プロセス

診断設定を構成するための基本的な手順は次のとおりです。

1. 新しい診断設定を作成するには、[ 診断設定の追加] を選択します。

2. 名前を指定します。

3. 含めるログを選択します。

4. 表示されるドロップダウン メニューから宛先とサブスクリプションを選択します。

5. [保存] ボタンを選択します。