Activer la journalisation des diagnostics dans l’API Azure pour FHIR
Dans cet article, vous allez apprendre à activer la journalisation des diagnostics dans l’API Azure pour FHIR et à passer en revue des exemples de requêtes pour ces journaux. L’accès aux journaux de diagnostic est essentiel pour tout service de santé dans lequel la conformité aux exigences réglementaires (telles que HIPAA) est indispensable. La fonctionnalité de l’API Azure pour FHIR qui active les journaux de diagnostic s’appelle Paramètres de diagnostic dans le portail Azure.
Afficher et télécharger les données de métriques FHIR
Vous pouvez afficher les métriques sous Surveillance | Mesures dans le portail. Les métriques portent sur le nombre de demandes, la latence moyenne, le nombre d’erreurs, la taille des données, les unités de requête utilisées, le nombre de demandes au-delà de la capacité et la disponibilité (en %). La capture d’écran ci-dessous montre les unités de requête utilisées pour un exemple d’environnement avec peu d’activités au cours des sept derniers jours. Vous pouvez télécharger les données au format Json.
Activer les journaux d’audit
Pour activer la journalisation des diagnostics dans l’API Azure pour FHIR, sélectionnez votre service Azure API pour FHIR dans le portail Azure
Accédez à Paramètres de diagnostic.
Sélectionnez + Ajouter un paramètre de diagnostic.
Attribuer un nom au paramètre
Sélectionnez la méthode que vous souhaitez utiliser pour accéder à vos journaux de diagnostic :
- Archivez les journaux dans un compte de stockage pour les auditer ou les inspecter manuellement. Le compte de stockage que vous souhaitez utiliser doit déjà être créé.
- Envoyez les journaux à Event Hub pour ingestion par un service tiers ou une solution d’analytique personnalisée. Vous devez créer un espace de noms et une stratégie Event Hub pour pouvoir configurer cette étape.
- Envoyez les journaux vers l’espace de travail Log Analytics dans Azure Monitor. Vous devrez créer votre espace de travail Logs Analytics avant de pouvoir sélectionner cette option.
Sélectionnez AuditLogs et/ou AllMetrics. Les métriques incluent le nom du service, la disponibilité, la taille des données, la latence totale, les demandes totales, le nombre total d’erreurs et l’horodatage. Vous trouverez plus de détails sur les métriques prises en charge.
Sélectionnez Enregistrer.
Notes
L’affichage des premiers journaux dans Log Analytics peut prendre jusqu’à 15 minutes. En outre, si l’API Azure pour FHIR est déplacée d’un groupe de ressources ou d’un abonnement vers un autre, mettez à jour le paramètre une fois le déplacement terminé.
Pour plus d’informations sur l’utilisation des journaux de diagnostic, reportez-vous à la documentation sur les journaux de ressources d’Azure
Détails du journal d'audit
À ce stade, le service API Azure pour FHIR retourne les champs suivants dans le journal d’audit :
| Nom du champ | Type | Notes |
|---|---|---|
| CallerIdentity | Dynamique | Conteneur de propriétés générique contenant des informations d’identité |
| CallerIdentityIssuer | String | Émetteur |
| CallerIdentityObjectId | String | Object_Id |
| CallerIPAddress | String | Adresse IP de l’appelant |
| CorrelationId | String | ID de corrélation : |
| FhirResourceType | String | Type de ressource pour lequel l’opération a été exécutée |
| LogCategory | String | La catégorie de journal (nous renvoyons actuellement « AuditLogs » LogCategory) |
| Emplacement | String | Emplacement du serveur qui a traité la demande (par exemple, USA Centre-Sud) |
| OperationDuration | Int | Temps nécessaire pour effectuer cette requête en secondes |
| NomOpération | String | Décrit le type d’opération (par exemple, update, type de recherche) |
| RequestUri | String | URI de requête |
| ResultType | String | Les valeurs disponibles sont actuellement Démarré(e) , Réussi(e) ou Échoué(e) |
| StatusCode | Int | Code d’état HTTP. (par exemple, 200) |
| TimeGenerated | DateTime | Date et heure de l'événement |
| Propriétés | String | Décrit les propriétés de fhirResourceType |
| SourceSystem | String | Système source (toujours Azure dans ce cas) |
| TenantId | String | ID client |
| Type | String | Type de journal (toujours MicrosoftHealthcareApisAuditLog dans le cas présent) |
| _ResourceId | String | Détails sur la ressource |
Exemples de requêtes
Voici quelques requêtes Application Insights simples dont vous pouvez vous servir pour explorer vos données de journal.
Exécutez cette requête pour afficher les 100 journaux les plus récents :
MicrosoftHealthcareApisAuditLogs
| limit 100
Exécutez cette requête pour regrouper les opérations par Type de ressource FHIR :
MicrosoftHealthcareApisAuditLogs
| summarize count() by FhirResourceType
Exécutez cette requête pour obtenir tous les résultats ayant échoué
MicrosoftHealthcareApisAuditLogs
| where ResultType == "Failed"
Conclusion
Il est essentiel d’avoir accès aux journaux de diagnostic pour surveiller un service et fournir des rapports de conformité. L’API Azure pour FHIR vous permet d’effectuer ces actions via les journaux de diagnostic.
FHIR est la marque déposée de HL7 et est utilisé avec l’autorisation de HL7.
Étapes suivantes
Dans cet article, vous avez appris à activer les journaux d’audit pour l’API Azure pour FHIR. Pour plus d’informations sur les paramètres de configuration de l’API Azure pour FHIR, consultez
FHIR® est une marque déposée de HL7 utilisé avec l’autorisation de HL7.