Einrichten der Diagnose mit Microsoft Azure Attestation

Dieser Artikel unterstützt Sie beim Erstellen und Konfigurieren von Diagnoseeinstellungen, um Plattformmetriken und -protokolle an verschiedene Ziele zu senden. Plattformprotokolle in Azure, z. B. das Azure-Aktivitätsprotokoll und Ressourcenprotokolle, liefern ausführliche Diagnose- und Überwachungsinformationen für Azure-Ressourcen und die Azure-Plattform, von der sie abhängen. Plattformmetriken werden standardmäßig gesammelt und in der Azure Monitor-Metrikdatenbank gespeichert.

Stellen Sie zunächst sicher, dass Sie Azure Attestation mit Azure PowerShell eingerichtet haben.

Azure Attestation wird in den Diagnoseeinstellungen aktiviert und kann zum Überwachen der Aktivität verwendet werden. Richten Sie die Azure-Überwachung für den Dienstendpunkt mithilfe des folgenden Codes ein:


 Connect-AzAccount 

 Set-AzContext -Subscription "<Subscription id>"

 $attestationProviderName="<Name of the attestation provider>"

 $attestationResourceGroup="<Name of the resource Group>"

 $attestationProvider=Get-AzAttestation -Name $attestationProviderName -ResourceGroupName $attestationResourceGroup 

 $storageAccount=New-AzStorageAccount -ResourceGroupName $attestationProvider.ResourceGroupName -Name "<Storage Account Name>" -SkuName Standard_LRS -Location "<Location>"

 Set-AzDiagnosticSetting -ResourceId $attestationProvider.Id -StorageAccountId $storageAccount.Id -Enabled $true 

Aktivitätsprotokolle befinden sich im Abschnitt Container des Speicherkontos. Weitere Informationen finden Sie unter Tutorial: Sammeln und Analysieren von Ressourcenprotokollen von einer Azure-Ressource.