Überwachen von Azure Attestation

  • Artikel

In diesem Artikel werden die von Azure Attestation generierten Überwachungsdaten sowie Schritte zum Analysieren dieser Daten beschrieben. Von Azure Attestation wird Azure Monitor verwendet.  Wenn Sie nicht mit den Features von Azure Monitor vertraut sind, die Bestandteil aller Azure-Dienste sind, für die Azure Monitor verwendet wird, lesen Sie den Artikel Überwachen von Azure-Ressourcen mit Azure Monitor.

Überwachungsdaten

Azure Attestation sammelt dieselben Arten von Überwachungsdaten wie andere Azure-Ressourcen, die in Überwachungsdaten von Azure-Ressourcen beschrieben werden.

Detaillierte Informationen zu den von Azure Attestation generierten Überwachungsprotokollen finden Sie unter Überwachen von Daten in Azure Attestation – Referenz.

Sammlung und Routing

Aktivitätsprotokolle werden automatisch gesammelt und gespeichert, können aber mithilfe einer Diagnoseeinstellung an andere Speicherorte umgeleitet werden. Ressourcenprotokolle werden erst erfasst und gespeichert, sobald Sie eine Diagnoseeinstellung erstellt und an einen oder mehrere Standorte weitergeleitet haben. Weitere Informationen finden Sie hier

Informationen zum Erstellen einer Diagnoseeinstellung für Azure Attestation finden Sie unter Azure Attestation-Protokollierung.

Analysieren von Protokollen mithilfe von Log Analytics

Log Analytics ist ein Tool im Azure-Portal, mit dem Protokollabfragen für Daten im Azure Monitor-Protokollspeicher bearbeitet und ausgeführt werden. Um die Protokollanalyse zu nutzen, in der Sie komplexe Abfragen ausführen können, wählen Sie den Log Analytics-Arbeitsbereich als eines der Ziele aus, während Sie die Diagnoseeinstellung erstellen.

Wenn die Diagnoseeinstellung erstellt wurde und Sie im Menü von Azure Monitor die Option „Protokolle“ auswählen, wird Log Analytics geöffnet, und der Abfragebereich wird auf den aktuellen Nachweisanbieter festgelegt. Dies bedeutet, dass Protokollabfragen nur Daten aus dieser Ressource umfassen. Ausführliche Informationen finden Sie unter Protokollabfragebereich und Zeitbereich in Azure Monitor Log Analytics.

Hier sind einige Abfragen, die Sie in die Protokollsuchleiste eingeben können, um die Überwachung Ihrer Key Vault-Ressourcen zu vereinfachen. Diese Abfragen arbeiten mit der neuen Sprache.

  • Treten Autorisierungsfehler auf?
  • Treten Fehler bei der Richtlinienkonfiguration auf?
  • Gibt es langsame Anforderungen?
  • Wurden Änderungen an der Nachweisrichtlinie vorgenommen?
  • Wer ruft diesen Nachweisanbieter auf?
  • Wie aktiv war dieser Nachweisanbieter?

Nächste Schritte