Supervisión de la actividad del proveedor de servicios

  • Artículo

Los clientes que tengan suscripciones delegadas a proveedores de servicios a través de Azure Lighthouse pueden visualizar los datos del registro de actividad de Azure para ver todas las acciones realizadas. Estos datos proporcionan visibilidad completa de las acciones que los proveedores de servicios realizan en los recursos delegados de los clientes. El registro de actividad también muestra las operaciones de los usuarios dentro del propio inquilino de Microsoft Entra del cliente.

Visualización de datos del registro de actividad

Visualizar el registro de actividad en el menú Supervisión de Azure Portal. Use los filtros si desea mostrar los resultados de una suscripción concreta.

También puede visualizar y recuperar eventos del registro de actividad mediante programación.

Nota

Los usuarios de un inquilino de proveedor de servicios pueden visualizar los resultados del registro de actividad de una suscripción delegada si, al incorporar la suscripción a Azure Lighthouse, se les concedió el rol de Lector (u otro rol integrado que incluya acceso de lectura).

En el registro de actividad, verá el nombre de la operación y su estado, junto con la fecha y la hora en la que se realizó. La columna Evento iniciado por muestra el usuario que ha realizado la operación, tanto si se trata de un usuario del inquilino de un proveedor de servicios que actúa mediante Azure Lighthouse como si es un usuario del propio inquilino del cliente. Tenga en cuenta que se muestra el nombre del usuario, no el del inquilino o el rol que se ha asignado al usuario para esa suscripción.

Nota

Los usuarios del proveedor de servicios aparecen en el registro de actividad, pero estos usuarios y sus asignaciones de roles no se muestran en Control de acceso (IAM) ni al recuperar la información de asignación de roles mediante las API.

La actividad registrada está disponible en Azure Portal para los últimos 90 días. Si es necesario, también puede almacenar estos datos durante un periodo más largo.

Establecimiento de alertas para las operaciones críticas

Para mantenerse informado sobre las operaciones críticas que realizan los proveedores de servicios (o los usuarios del inquilino del cliente), se recomienda crear alertas de registro de actividad. Por ejemplo, puede que desee realizar el seguimiento de todas las acciones administrativas de una suscripción, o recibir una notificación cuando se elimine una máquina virtual de un grupo de recursos determinado. Cuando cree alertas, estas tendrán en cuenta las acciones que realicen los usuarios tanto en el inquilino del cliente como en cualquier inquilino de administración.

Para más información consulte la sección Creación, visualización y administración de alertas del registro de actividad.

Creación de consultas de registro

Las consultas de registro pueden ayudarlo a analizar la actividad registrada o a centrarse en elementos concretos. Por ejemplo, es posible que una auditoría le pida que informe sobre todas las acciones de nivel administrativo realizadas en una suscripción. Puede crear una consulta para filtrar solo estas acciones y ordenar los resultados por usuario, fecha u otro valor.

Para más información, vea Consultas de registro en Azure Monitor.

Visualización de la actividad de los usuarios en todos los dominios

Para ver la actividad de usuarios individuales en varios dominios, use el libro de ejemplo Registros de actividad por dominio.

Los resultados se pueden filtrar por el nombre del dominio. También puede aplicar filtros adicionales, como categoría, nivel o grupo de recursos.

Pasos siguientes