Conectando o Workspace do Azure Log Analytics

Visão geral

O RealmJoin Portal pode exibir possíveis problemas com atualizações do Windows como Bloqueios de Segurança do Windows Update integrando-se com Relatórios do Windows Update for Business.

Além disso, o RealmJoin Portal usará o Log Analytics para armazenar informações do Registro de Auditoria e arquivar dados de execução de Runbook além dos limites padrão do Azure Automation (atualmente 30 dias).

Componentes

Registro de Aplicativo do Azure

O RealmJoin interagirá com ambos os workspaces do Log Analytics por meio de um registro de aplicativo do Entra ID.

Este aplicativo será autenticado usando um ClientId e ClientSecret. O uso de certificado ou Identidade Gerenciada atualmente não é compatível.

Por favor conceda ao aplicativo "Leitor de Monitoramento" permissões nas contas do Log Analytics usadas para Integração com Relatórios do Windows Update for Business e "Contribuidor de Monitoramento" para o Registros de Auditoria do RealmJoin conta do Log Analytics.

O RealmJoin também usará a Chave do Workspace do Cliente para gravar dados diretamente em Registros de Auditoria do RealmJoin.

Integração com Relatórios do Windows Update for Business

Relatórios do Windows Update for Business precisa ser configurado em seu ambiente para aproveitar esse recurso. Ele gravará eventos relacionados a atualizações em um Azure Log Analytics Workspace. O RealmJoin pode ler os eventos desse Log Analytics Workspace e exibí-los na página de detalhes do dispositivo.

Registros de Auditoria do RealmJoin

O RealmJoin pode usar um workspace do Log Analytics para armazenar seus próprios registros de auditoria, bem como arquivar registros de runbook após a retenção máxima no Azure Automation (atualmente 30 dias).

Por favor, esteja ciente de que, para armazenar registros por mais de 30 dias, você precisará modificar a retenção de dados padrão do workspace, que também está definida para 30 dias por padrão.

Configuração

Parte 1 - Autenticação usando Registro de Aplicativo do Azure

1. No Portal do Azure, navegue até Microsoft Entra ID > Gerenciar > Registros de Aplicativo.

2. Selecione a aba Todos os Aplicativos.

3. Escolha seu próximo passo.

1. Anote com segurança o valor do segredo para usar na Parte 5.

Parte 2 - Criando um Log Analytics Workspace

1. No Portal do Azure, navegue até Log Analytics Workspace

2. Selecione Criar

3. Forneça um Grupo de Recursos, Nome e Região conforme necessário

4. Navegue até a aba "Visão geral"

5. Observe o seguinte para Parte 5

   1. Nome do Grupo de Recursos

   2. Nome do Workspace

   3. ID do Workspace

Parte 3 - Habilitando Relatórios do Windows Update for Business

1. No Portal do Azure, navegue até Monitoramento > Workbooks

2. Pesquise por "Relatórios do Windows Update for Business"

   
3. Defina sua Assinatura e o Workspace criado anteriormente. Se for preferível um Workspace separado para registros do RealmJoin e relatórios do Windows Update for Business, crie um Workspace separado e vincule-o em vez disso.

4. Salvar Configurações

Parte 4 - Permissões do Azure

1. Navegue até a assinatura onde seu Log Analytics Workspace está localizado

2. Selecione Controle de Acesso (IAM)

3. Adicionar uma atribuição de função

4. Forneça ao seu Registro de Aplicativo permissões de Contribuidor de Monitoramento

   
5. Revise e Salve a atribuição de função

Parte 5 - Conectando RealmJoin e Azure Log Analytics Workspace

1. No RealmJoin Portal, navegue até Configurações > Log Analytics

2. Preencha os campos: Detalhes do Locatário

   • TenantId: Por favor forneça o ID do locatário do seu Entra ID. Encontre isso na página Visão geral do Entra ID

     

   Detalhes do Registro de Aplicativo do Azure

   • ClientId: O RealmJoin interagirá com o workspace do LogAnalytics por meio de um Registro de Aplicativo do Azure. Por favor forneça o ClientId/AppId e o Secret do aplicativo, para que o RealmJoin possa autenticar.

     
   • ClientSecret: Usado com o ClientId para fornecer acesso ao RealmJoin. Este é o segredo criado na Parte 1.

     

   Detalhes do Workspace do Windows Update for Business

   • ID do Workspace de Conformidade de Atualização: Por favor forneça o Relatórios do Windows Update for Business ID do Log Analytics Workspace de onde coletar os dados.

   Detalhes do Workspace

   • ID da Assinatura: Por favor forneça o ID da Assinatura da Registros de Auditoria do RealmJoin conta do Log Analytics. O ID da assinatura pode ser visualizado na página Visão geral da Assinatura.

   • Grupo de Recursos: Por favor forneça o Nome do Grupo de Recursos da Registros de Auditoria do RealmJoin conta do Log Analytics.

   • Nome do Workspace: Por favor forneça o Nome do Workspace da Registros de Auditoria do RealmJoin conta do Log Analytics.

   • ID do Workspace do Cliente: Por favor forneça / crie um Log Analytics workspace para armazenar dados de log de auditoria e log de runbook do RealmJoin.

     
   • Chave do Workspace do Cliente: O RealmJoin atuará como um agente para o Log Analytics. Por favor forneça a "Chave Primária" deste workspace, para permitir a gravação de dados no workspace.

     • "A Chave Primária" pode ser obtida por diferentes métodos:

       • Azure CLI: az monitor log-analytics workspace get-shared-keys --resource-group MyResourceGroup --workspace-name MyWorkspace

       • PowerShell: Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName "MyResourceGroup" -Name "MyWorkspace"

       • RestAPI: POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/sharedKeys?api-version=2025-07-01

3. Pressione Salvar após preencher todos os campos. O sistema fornecerá feedback se tudo funcionou.