Sdílet prostřednictvím


Správa protokolů auditu

Protokoly auditu poskytují záznamy auditování pro rozhraní API roviny dat v Azure Data Manageru pro energii. V protokolech auditu můžete zjistit:

  • Kdo provedl akci
  • Co byla akce?
  • Kdy byla provedena akce
  • Stav akce

Když například do skupiny nároků přidáte nového člena users.datalake.admins pomocí rozhraní API nároků, uvidíte tyto informace v protokolech auditu.

Snímek obrazovky s protokoly auditu pro nárok

Povolení protokolů auditu

Pokud chcete povolit protokoly auditu v protokolování diagnostiky, vyberte na webu Azure Portal instanci Azure Data Manageru pro energii.

Poznámka:

V současné době můžete povolit protokoly auditu pro základní služby OSDU, Seismic DMS, Petrel Data Services a Wellbore DMS.

  • Vyberte obrazovku Protokolu aktivit a pak vyberte Nastavení diagnostiky.
  • Vyberte + Přidat nastavení diagnostiky.
  • Zadejte název nastavení diagnostiky.
  • Jako kategorii vyberte Události auditu .

Snímek obrazovky s možností auditování událostí v nastavení diagnostiky

  • Vyberte odpovídající podrobnosti cíle pro přístup k diagnostickým protokolům.

Poznámka:

Může trvat až 15 minut, než se první protokoly zobrazí v Log Analytics. Informace o tom, jak pracovat s diagnostickými protokoly, najdete v dokumentaci k protokolu prostředků Azure.

Podrobnosti protokolu auditu

Protokoly auditu pro službu Azure Data Manager for Energy vrátí následující pole.

Název pole Typ Popis
TenantID String Tenant vaší instance Azure Data Manageru pro energii.
TimeGenerated Formát UTC Čas protokolu auditu.
Kategorie String Kategorie nastavení diagnostiky, do které protokoly patří.
Umístění string Umístění azure Data Manageru pro energetické zdroje
ServiceName String Název služby OSDU spuštěné v Azure Data Manageru pro energii Příklad: Partition, Search, Indexer, Legal, Entitlements, Workflow, Register, Unit, Crs-catalog, File, Schema, and Dataset
OperationName String ID operace nebo název operace přidružené k rozhraním API roviny dat, která generují protokoly auditu, například Přidat člena
ID datového oddílu String ID datového oddílu, ve kterém se provádí operace.
Akce String Akce odkazuje na typ operace, která znamená, jestli se jedná o vytvoření, odstranění, aktualizaci atd.
ID akce String ID přidružené k operaci.
PuID String ObjectId uživatele v Microsoft Entra ID
ResultType String Definování úspěšnosti nebo selhání operace
Popis operace String Poskytuje konkrétní podrobnosti odpovědi. Tyto podrobnosti mohou zahrnovat trasování informací, jako jsou příznaky výsledku, které se používají k další analýze.
RequestId String RequestId je jedinečné ID přidružené k požadavku, které aktivovalo operaci v rovině dat.
Message String Poskytuje zprávu spojenou s úspěchem nebo selháním operace.
ResourceID String AZURE Data Manager pro ID energetického prostředku zákazníka, pod kterým patří protokol auditu.

Vzorové dotazy

Základní dotazy Application Insights, které můžete použít k prozkoumání dat protokolů.

  1. Spuštěním následujícího dotazu seskupte operace podle ServiceName:
OEPAuditLogs
| summarize count() by ServiceName

Snímek obrazovky trezoru klíčů, klíče, identity přiřazené uživatelem a klíče CMK na kartě šifrování

  1. Spuštěním následujícího dotazu zobrazte 100 nejnovějších protokolů:
OEPAuditLogs
| limit 100
  1. Spuštěním následujícího dotazu získejte všechny neúspěšné výsledky:
OEPAuditLogs
| where ResultType contains "Failure"

Další kroky

Další informace o spravované identitě: