Supervisión de la actividad del proveedor de servicios

Los clientes que tengan suscripciones delegadas para Azure Lighthouse pueden visualizar los datos del registro de actividad de Azure para ver todas las acciones realizadas. Esto proporciona a los clientes una visibilidad completa de las operaciones que los proveedores de servicios realizan, junto con las operaciones hechas por los usuarios en el propio inquilino de Azure Active Directory (Azure AD) del cliente.

Visualización de los datos del registro de actividad

Puede visualizar el registro de actividad en el menú Supervisión de Azure Portal. Para limitar los resultados a una suscripción específica, use los filtros a fin de seleccionar una suscripción concreta. También puede visualizar y recuperar eventos del registro de actividad mediante programación.

Nota

Los usuarios de un inquilino de proveedor de servicios pueden visualizar los resultados del registro de actividad de una suscripción delegada en un inquilino de cliente, si al incorporar la suscripción a Azure Lighthouse, se les concedió el rol de Lector (u otro rol integrado que incluya acceso de lectura).

En el registro de actividad, verá el nombre de la operación y su estado, junto con la fecha y la hora en la que se realizó. La columna Evento iniciado por muestra el usuario que ha realizado la operación, tanto si se trata de un usuario del inquilino de un proveedor de servicios que actúa mediante Azure Lighthouse como si es un usuario del propio inquilino del cliente. Tenga en cuenta que se muestra el nombre del usuario, no el del inquilino o el rol que se ha asignado al usuario para esa suscripción.

Nota

Los usuarios del proveedor de servicios aparecen en el registro de actividad, pero estos usuarios y sus asignaciones de roles no se muestran en Control de acceso (IAM) ni al recuperar la información de asignación de roles mediante las API.

La actividad registrada está disponible en Azure Portal para los últimos 90 días. Si es necesario, también puede almacenar estos datos durante un periodo más largo.

Establecimiento de alertas para las operaciones críticas

Para mantenerse informado sobre las operaciones críticas que realizan los proveedores de servicios (o los usuarios de su propio inquilino), se recomienda crear alertas de registro de actividad. Por ejemplo, puede que desee realizar el seguimiento de todas las acciones administrativas de una suscripción, o recibir una notificación cuando se elimine una máquina virtual de un grupo de recursos determinado. Cuando cree alertas, estas tendrán en cuenta las acciones que realicen los usuarios ubicados en el propio inquilino del cliente, así como en cualquier inquilino de administración.

Para más información consulte la sección Creación, visualización y administración de alertas del registro de actividad.

Creación de consultas de registro

Las consultas de registro pueden ayudarlo a analizar la actividad registrada o a centrarse en elementos concretos. Por ejemplo, es posible que una auditoría le pida que informe sobre todas las acciones de nivel administrativo realizadas en una suscripción. Puede crear una consulta para filtrar solo estas acciones y ordenar los resultados por usuario, fecha u otro valor.

Para más información, vea Consultas de registro en Azure Monitor.

Visualización de la actividad de los usuarios en todos los dominios

Para ver la actividad de usuarios individuales en varios dominios, use el libro de ejemplo Registros de actividad por dominio.

Los resultados se pueden filtrar por el nombre del dominio. También puede aplicar filtros adicionales, como categoría, nivel o grupo de recursos.

Pasos siguientes