Übung: Anzeigen von Aktivitätsprotokollen für Azure RBAC-Änderungen

  • 4 Minuten

Zur Überwachung und Problembehandlung überprüft First Up Consultants vierteljährlich Änderungen in Bezug auf die rollenbasierte Zugriffssteuerung von Azure (Azure RBAC). Sie wissen, dass Änderungen im Azure-Aktivitätsprotokoll protokolliert werden. Ihr Vorgesetzter hat Sie gebeten, einen Bericht über die Rollenzuweisung und Änderungen der benutzerdefinierten Rollen des letzten Monats zu generieren.

Anzeigen von Aktivitätsprotokollen

Der einfachste Einstieg besteht im Anzeigen der Aktivitätsprotokolle im Azure-Portal.

  1. Wählen Sie Alle Dienste aus, und suchen Sie nach der Option Aktivitätsprotokoll.

    Screenshot of the Azure portal showing the location of Activity logs option.

  2. Wählen Sie Aktivitätsprotokoll aus, um dieses zu öffnen.

    Screenshot of the Azure portal showing the Activity logs.

  3. Legen Sie den Filter Zeitraum auf Letzter Monat fest.

  4. Geben Sie im Filter Vorgang zum Filtern der Liste Rolle ein.

  5. Wählen Sie die folgenden Azure RBAC-Vorgänge aus:

    • Rollenzuweisung erstellen (roleAssignments)
    • Rollenzuweisung löschen (roleAssignments)
    • Benutzerdefinierte Rollendefinition erstellen oder aktualisieren (roleDefinitions)
    • Benutzerdefinierte Rollendefinition löschen (roleDefinitions)

    Screenshot showing a list of Operation filter with the four filters selected.

    Nach einigen Augenblicken werden alle Vorgänge für Rollenzuweisungen und Rollendefinitionen des letzten Monats aufgelistet. Oben auf dem Bildschirm befindet sich auch eine Schaltfläche zum Herunterladen des Aktivitätsprotokolls als CSV-Datei.

  6. Klicken Sie auf einen der Vorgänge, um die Aktivitätsprotokolldetails abzurufen.

    Screenshot showing the details for an activity log.

In dieser Lerneinheit haben Sie gelernt, wie Sie mit dem Azure-Aktivitätsprotokoll Azure RBAC-Änderungen im Portal auflisten und einen einfachen Bericht generieren.