Sdílet prostřednictvím

Povolení protokolování diagnostiky v rozhraní Azure API for FHIR

  • Článek

V tomto článku se dozvíte, jak povolit protokolování diagnostiky v rozhraní Azure API for FHIR a jak zkontrolovat některé ukázkové dotazy na tyto protokoly. Přístup k diagnostickým protokolům je nezbytný pro všechny zdravotnické služby, u kterých je dodržování zákonných požadavků (například HIPAA) nezbytné. Funkce v rozhraní Azure API for FHIR, která umožňuje diagnostické protokoly, je nastavení diagnostiky v Azure Portal.

Zobrazení a stažení dat metrik FHIR

Metriky můžete zobrazit v části Monitorování | Metriky z portálu Mezi metriky patří Počet požadavků, Průměrná latence, Počet chyb, Velikost dat, Použité RU, Počet požadavků překračujících kapacitu nebo Dostupnost (v %). Snímek obrazovky níže ukazuje RU použité v ukázkovém prostředí s několika aktivitami za posledních 7 dnů. Data si můžete stáhnout ve formátu JSON.

Metriky Azure API for FHIR z portálu

Povolení protokolů auditu

  1. Pokud chcete povolit protokolování diagnostiky ve službě Azure API for FHIR, vyberte službu Azure API for FHIR v Azure Portal

  2. Přejděte na Nastavení diagnostiky.

    Přidejte nastavení diagnostiky Azure FHIR.

  3. Vyberte + Přidat nastavení diagnostiky.

  4. Zadejte název nastavení.

  5. Vyberte metodu, kterou chcete použít pro přístup k diagnostickým protokolům:

    1. Archivace do účtu úložiště pro účely auditování nebo ruční kontroly Účet úložiště, který chcete použít, musí být už vytvořený.
    2. Streamujte do centra událostí pro příjem dat službou třetí strany nebo vlastním analytickým řešením. Před konfigurací tohoto kroku budete muset vytvořit obor názvů centra událostí a zásadu centra událostí.
    3. Streamujte do pracovního prostoru služby Log Analytics ve službě Azure Monitor. Než budete moct tuto možnost vybrat, musíte vytvořit pracovní prostor služby Logs Analytics.

  6. Vyberte AuditLogy nebo Všechny Metriky. Metriky zahrnují název služby, dostupnost, velikost dat, celkovou latenci, celkový počet požadavků, celkový počet chyb a časové razítko. Další podrobnosti o podporovaných metrikách najdete.

    Nastavení diagnostiky Azure FHIR. Vyberte AuditLogy nebo Všechny Metriky.

  7. Vyberte Uložit.

Poznámka

Zobrazení prvních protokolů v Log Analytics může trvat až 15 minut. Pokud se rozhraní Azure API for FHIR přesune z jedné skupiny prostředků nebo předplatného do jiné, po dokončení přesunu také aktualizujte nastavení.

Další informace o tom, jak pracovat s diagnostickými protokoly, najdete v dokumentaci k protokolu prostředků Azure.

Podrobnosti protokolu auditu

Služba Azure API for FHIR v tuto chvíli vrací v protokolu auditu následující pole:

Název pole Typ Poznámky
Identita volajícího Dynamická Obecný kontejner vlastností obsahující informace o identitě
CallerIdentityIssuer Řetězec Vystavitel
CallerIdentityObjectId Řetězec Object_id
CallerIPAddress Řetězec IP adresa volajícího
CorrelationId Řetězec ID korelace
Typ zdroje FhirResourceType Řetězec Typ prostředku, pro který se operace spustila
Logcategory Řetězec Kategorie protokolu (aktuálně vracíme LogCategory AuditLogs)
Umístění Řetězec Umístění serveru, který požadavek zpracoval (například USA – středo jih)
Doba trvání operace Int Doba potřebná k dokončení této žádosti v sekundách
OperationName Řetězec Popisuje typ operace (například aktualizace, typ hledání).
Requesturi Řetězec Identifikátor URI požadavku
ResultType Řetězec Aktuálně jsou dostupné hodnoty Spuštěno, Úspěšné nebo Neúspěšné.
Statuscode Int Stavový kód HTTP (například 200)
TimeGenerated DateTime Datum a čas události
Vlastnosti Řetězec Popisuje vlastnosti fhirResourceType.
SourceSystem Řetězec Zdrojový systém (v tomto případě vždy Azure)
TenantId Řetězec ID tenanta
Typ Řetězec Typ protokolu (v tomto případě vždy MicrosoftHealthcareApisAuditLog)
_Resourceid Řetězec Podrobnosti o prostředku

Ukázkové dotazy

Tady je několik základních dotazů Application Insights, které můžete použít k prozkoumání dat protokolů.

Spuštěním tohoto dotazu zobrazte 100 nejnovějších protokolů:

MicrosoftHealthcareApisAuditLogs
| limit 100

Spuštěním tohoto dotazu seskupte operace podle typu prostředku FHIR:

MicrosoftHealthcareApisAuditLogs 
| summarize count() by FhirResourceType

Spuštěním tohoto dotazu získejte všechny neúspěšné výsledky.

MicrosoftHealthcareApisAuditLogs 
| where ResultType == "Failed"

Závěr

Přístup k diagnostickým protokolům je nezbytný pro monitorování služby a poskytování sestav dodržování předpisů. Azure API for FHIR umožňuje provádět tyto akce prostřednictvím diagnostických protokolů.

FHIR je registrovaná ochranná známka HL7 a používá se s povolením HL7.

Další kroky

V tomto článku jste zjistili, jak povolit protokoly auditu pro rozhraní Azure API for FHIR. Informace o nastavení konfigurace azure API for FHIR najdete v tématu

Konfigurace Azure RBAC pro FHIR

Konfigurace místního řízení přístupu na základě role pro FHIR

Konfigurace nastavení databáze

Konfigurace klíčů spravovaných zákazníkem

Konfigurace CORS

Konfigurace Private Linku

FHIR® je registrovaná ochranná známka hl7 a používá se se svolením HL7.