Gérer les journaux d’audit
Les journaux d’audit fournissent des pistes d’audit pour les API de plan de données sur Azure Data Manager for Energy. Avec les journaux d’audit, vous pouvez indiquer :
- Qui effectué une action
- Quelle était l’action
- Quand l’action a été effectuée
- État de l’action
Par exemple, lorsque vous « Ajoutez un nouveau membre » au groupe de droits d’utilisation à l’aide users.datalake.admins
de l’API de droits d’utilisation, vous pouvez voir ces informations dans les journaux d’audit.
Activer les journaux d’audit
Pour activer les journaux d’audit dans la journalisation des diagnostics, sélectionnez votre instance Azure Data Manager for Energy dans le Portail Azure.
Remarque
Actuellement, vous pouvez activer les journaux d’audit pour OSDU Core Services, Seismic DMS, Petrel Data Services et Wellbore DMS.
- Sélectionnez l’écran du journal d’activité, puis sélectionnez Paramètres de diagnostic.
- Sélectionnez + Ajouter le paramètre de diagnostic.
- Entrez le nom des paramètres de diagnostic.
- Sélectionnez Événements d’audit comme catégorie.
- Sélectionnez les détails de destination appropriés pour accéder aux journaux de diagnostic.
Remarque
L’affichage des premiers journaux dans Log Analytics peut prendre jusqu’à 15 minutes. Pour plus d’informations sur l’utilisation des journaux de diagnostic, consultez la documentation sur le journal des ressources Azure.
Détails du journal d'audit
Les journaux d’audit d’Azure Data Manager for Energy service retournent les champs suivants.
Nom du champ | Type | Description |
---|---|---|
TenantID | String | Locataire de votre instance Azure Data Manager for Energy. |
TimeGenerated | Format UTC | Heure du journal d’audit. |
Catégorie | String | Catégorie des paramètres de diagnostic à laquelle appartiennent les journaux. |
Emplacement | string | Emplacement de la ressource Azure Data Manager for Energy. |
ServiceName | String | Nom du service OSDU s’exécutant dans Azure Data Manager for Energy. Par exemple : Partition, Recherche, Indexeur, Legal, Entitlements, Workflow, Register, Unit, Crs-catalog, File, Schema et Dataset |
NomOpération | String | ID d’opération ou nom d’opération associé aux API du plan de données, qui émet des journaux d’audit, par exemple « Ajouter un membre » |
ID de partition de données | String | ID de partition de données sur lequel l’opération est effectuée. |
Action | String | L’action fait référence au type d’opération, qu’il s’agisse de créer, de supprimer, de mettre à jour, etc. |
ActionID | String | ID associé à l’opération. |
PuID | String | ObjectId de l’utilisateur dans l’ID Microsoft Entra |
ResultType | String | Définir la réussite ou l’échec de l’opération |
Description de l’opération | String | Fournit des détails spécifiques de la réponse. Ces détails peuvent inclure des informations de suivi, telles que les symptômes, du résultat utilisé pour une analyse plus approfondie. |
ID demande | String | RequestId est l’ID unique associé à la requête, qui a déclenché l’opération sur le plan de données. |
Message | String | Fournit un message associé à la réussite ou à l’échec de l’opération. |
ResourceID | String | ID de ressource Azure Data Manager for Energy du client sous lequel appartient le journal d’audit. |
Exemples de requêtes
Applications de base Recommandations requêtes que vous pouvez utiliser pour explorer vos données de journal.
- Exécutez la requête suivante pour regrouper les opérations par ServiceName :
OEPAuditLogs
| summarize count() by ServiceName
- Exécutez la requête suivante pour afficher les 100 journaux les plus récents :
OEPAuditLogs
| limit 100
- Exécutez la requête suivante pour obtenir tous les résultats ayant échoué :
OEPAuditLogs
| where ResultType contains "Failure"
Étapes suivantes
En savoir plus sur Managed Identity :