إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
إذا قمت بإنشاء مورد واحد أو أكثر من موارد Azure Attestation، فسترغب في مراقبة كيفية ووقت الوصول إلى مثيل التصديق الخاص بك، ومن قبل من. يمكنك القيام بذلك عن طريق تمكين التسجيل ل Microsoft Azure Attestation، الذي يحفظ المعلومات في حساب تخزين Azure الذي توفره.
ستتوفر معلومات التسجيل بعد ما يصل إلى 10 دقائق من حدوث العملية (في معظم الحالات، ستكون أسرع). نظرا لأنك توفر حساب التخزين، يمكنك تأمين سجلاتك عبر عناصر التحكم القياسية في الوصول إلى Azure وحذف السجلات التي لم تعد ترغب في الاحتفاظ بها في حساب التخزين الخاص بك.
تفسير سجلات Azure Attestation
عند تمكين التسجيل، قد يتم إنشاء ما يصل إلى ثلاث حاويات تلقائيا لك في حساب التخزين المحدد: insights-logs-auditevent، insights-logs-operational، insights-logs-notprocessed. يوصى فقط باستخدام insights-logs-operational و insights-logs-notprocessed. تم إنشاء insights-logs-auditevent لتوفير الوصول المبكر إلى السجلات للعملاء الذين يستخدمون VBS. ستحدث تحسينات مستقبلية للتسجيل في insights-logs-operational و insights-logs-notprocessed.
يحتوي Insights-logs-operational على معلومات عامة عبر جميع أنواع TEE.
يحتوي Insights-logs-notprocessed على طلبات لم تتمكن الخدمة من معالجتها، عادة بسبب رؤوس HTTP غير المشكلة أو هيئات الرسائل غير المكتملة أو مشكلات مشابهة.
يتم تخزين الكرات الفردية كنص، بتنسيق كائن ثنائي كبير الحجم JSON. لنلق نظرة على مثال لإدخال السجل:
{
"Time": "2021-11-03T19:33:54.3318081Z",
"resourceId": "/subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.Attestation/attestationProviders/<instance name>",
"region": "EastUS",
"operationName": "AttestSgxEnclave",
"category": "Operational",
"resultType": "Succeeded",
"resultSignature": "400",
"durationMs": 636,
"callerIpAddress": "::ffff:24.17.183.201",
"traceContext": "{\"traceId\":\"e4c24ac88f33c53f875e5141a0f4ce13\",\"parentId\":\"0000000000000000\",}",
"identity": "{\"callerAadUPN\":\"deschuma@microsoft.com\",\"callerAadObjectId\":\"6ab02abe-6ca2-44ac-834d-42947dbde2b2\",\"callerId\":\"deschuma@microsoft.com\"}",
"uri": "https://deschumatestrp.eus.test.attest.azure.net:443/attest/SgxEnclave?api-version=2018-09-01-preview",
"level": "Informational",
"location": "EastUS",
"properties":
{
"failureResourceId": "",
"failureCategory": "None",
"failureDetails": "",
"infoDataReceived":
{
"Headers":
{
"User-Agent": "PostmanRuntime/7.28.4"
},
"HeaderCount": 10,
"ContentType": "application/json",
"ContentLength": 6912,
"CookieCount": 0,
"TraceParent": ""
}
}
}
يتم توثيق معظم هذه الحقول في مخطط المستوى الأعلى الشائع. يسرد الجدول التالي أسماء الحقول والأوصاف للإدخالات غير المضمنة في مخطط المستوى الأعلى الشائع:
| اسم الحقل | الوصف |
|---|---|
| traceContext | كائن ثنائي كبير الحجم JSON يمثل سياق تتبع W3C |
| URI | طلب URI |
تحتوي الخصائص على سياق خاص إضافي لشهادة Azure:
| اسم الحقل | الوصف |
|---|---|
| معرف مصدر الفشل | معرف المورد للمكون الذي أدى إلى فشل الطلب |
| failureCategory | فئة واسعة تشير إلى فئة فشل الطلب. يتضمن فئات مثل AzureNetworkingPhysical وAzureAuthorization وما إلى ذلك. |
| علامات الفشل | معلومات مفصلة حول فشل الطلب، إذا كان متوفرا |
| infoDataReceived | معلومات حول الطلب المستلم من العميل. يتضمن بعض رؤوس HTTP وعدد الرؤوس المستلمة ونوع المحتوى وطول المحتوى |