Microsoft 允许您使用 Azure Event Hubs 将 Azure AD DS 事件日志流式传输到外部审计和监控工具。配置流式传输之前,您需要创建一个 Event Hubs 命名空间和一个事件中心。
创建 Event Hubs 命名空间
创建 Event Hubs 命名空间步骤:
- 使用您的 Microsoft 账户登录 Azure 门户 。
- 使用顶部菜单的搜索栏搜索 Event Hubs 。
- 选择 Event Hubs 并点击 + 创建 工具栏,进入 创建命名空间 页面。
- 选择 订阅 用于创建该命名空间。
- 从下拉列表中选择现有的 资源组 或点击 新建 并输入新资源组名称。
- 指定 命名空间名称 并选择 位置 。
注意:Event Hubs 命名空间的资源组和位置应与 Azure AD DS 域保持一致。
- 根据需求选择 计费层 。
- 保持 吞吐单元 (标准层)或 处理单元 (高级层)设置不变。
- 点击 审核 + 创建.
- 审核设置,选择 创建,等待部署完成。
- 选择 在部署页面点击资源 ,跳转至 Event Hubs 命名空间 。
创建事件中心
在命名空间内创建事件中心步骤:
- 选择 Event Hubs 在 Event Hubs 命名空间页面左侧菜单中选择
- 选择 + 事件中心 工具栏,进入 创建事件中心 页面。
- 页面。 输入事件中心 名称 ,并根据您的层级和需求设置 分区数量 及 消息保留时间
- 。 如需启用,开启 捕获详细信息 ,位于 捕获
- 点击 选项卡。.
- 审核设置,选择 创建 点击审核 + 创建 并等待部署完成。完成后,您将在 Event Hubs 命名空间中看到您的 事件中心实例
- 列表。 点击您创建的事件中心,选择左侧菜单中的 共享访问策略 并点击工具栏上的 +添加
- 。 在 添加 SAS 策略 面板中,输入合适的策略名称 ,勾选 并点击 创建.
- 监听 。 选择刚创建的策略并复制
连接字符串–主密钥
- 。 Azure 门户到剪贴板。在 ADAudit Plus 中添加 Azure AD DS 域时需要此密钥。 配置 Azure AD DS 将事件流式传输至 EventHub ,进入
- 点击 Azure AD 域服务 ,选择您的域。 在左侧菜单的 监控
- 点击 下点击 + 添加诊断设置 进入 诊断设置
- 页面,并指定一个合适的设置名称。 勾选 审计 以选择所有 ,选择您的域。 分类.
- 页面,并指定一个合适的设置名称。 日志。 ,选择您的域。 选择 流至事件中心 。验证有关您的 订阅、Event hub 命名空间.
- 和 事件中心名称 的信息。 确保从 事件中心策略名称
- 点击 下拉菜单中选择了 RootManageSharedAccessKey
