Administración de registros de auditoría
Los registros de auditoría proporcionan seguimientos de auditoría para las API del plano de datos en Azure Data Manager for Energy. Con los registros de auditoría, puede indicar lo siguiente:
- Quién realizó una acción
- Qué era la acción
- Cuándo se realizó la acción
- Estado de la acción
Por ejemplo, al "Agregar un nuevo miembro" al grupo de derechos users.datalake.admins mediante la API de derechos, puede ver esta información en los registros de auditoría.
Habilitar los registros de auditoría
Para habilitar los registros de auditoría en el registro de diagnóstico, seleccione la instancia de Azure Data Manager for Energy en Azure Portal.
Nota:
Actualmente, puede habilitar registros de auditoría para OSDU Core Services, Seismic DMS, Petrel Data Services y Wellbore DMS.
- Seleccione la pantalla Registro de actividad y, a continuación, Configuración de diagnóstico.
- Seleccione + Agregar configuración de diagnóstico.
- Indique el nombre de la configuración de diagnóstico.
- Seleccione Eventos de auditoría como categoría.
- Seleccione los detalles de destino adecuados para acceder a los registros de diagnóstico.
Nota:
Los primeros registros pueden tardar hasta quince minutos en mostrarse en Log Analytics. Para obtener información sobre cómo trabajar con registros de diagnóstico, consulte la documentación de registros de recursos de Azure.
Detalles del registro de auditoría
Los registros de auditoría del servicio Azure Data Manager for Energy devuelven los campos siguientes.
| Nombre del campo | Tipo | Descripción |
|---|---|---|
| TenantID | Cadena | Inquilino de la instancia de Azure Data Manager for Energy. |
| TimeGenerated | Formato UTC | Hora del registro de auditoría. |
| Category | Cadena | Categoría de configuración de diagnóstico a la que pertenecen los registros. |
| Location | string | Ubicación del recurso de Azure Data Manager for Energy. |
| Nombre del servicio | Cadena | Nombre del servicio OSDU que se ejecuta en Azure Data Manager for Energy. Por ejemplo: Partition, Search, Indexer, Legal, Entitlements, Workflow, Register, Unit, Crs-catalog, File, Schema y Dataset |
| OperationName | Cadena | Identificador de operación o nombre de la operación asociado a las API del plano de datos, que emite registros de auditoría, por ejemplo, "Agregar miembro" |
| Identificador de partición de datos | Cadena | Identificador de partición de datos en el que se realiza la operación. |
| Action | Cadena | La acción hace referencia al tipo de operación que es, ya sea crear, eliminar, actualizar, etc. |
| ActionID | Cadena | Identificador asociado a la operación. |
| PuID | Cadena | ObjectId del usuario en Microsoft Entra ID |
| ResultType | Cadena | Definir éxito o error de operación |
| Descripción de la operación | Cadena | Proporciona detalles específicos de la respuesta. Estos detalles pueden incluir información de seguimiento, como los síntomas, del resultado que se usan para realizar un análisis posterior. |
| RequestId | Cadena | RequestId es el identificador único asociado a la solicitud, que desencadenó la operación en el plano de datos. |
| Publicación | String | Proporciona un mensaje asociado al éxito o error de la operación. |
| ResourceID | Cadena | El identificador de recurso de Azure Data Manager for Energy del cliente en el que pertenece el registro de auditoría. |
Consultas de ejemplo
Consultas básicas de Application Insights que puede utilizar para explorar los datos de registro.
- Ejecute la consulta siguiente para agrupar las operaciones por ServiceName:
OEPAuditLogs
| summarize count() by ServiceName
- Ejecute la siguiente consulta para ver los 100 registros más recientes:
OEPAuditLogs
| limit 100
- Ejecute la siguiente consulta para obtener todos los resultados con errores:
OEPAuditLogs
| where ResultType contains "Failure"
Pasos siguientes
Más información sobre la identidad administrada: