Partager via

Surveiller Azure Attestation

  • Article

Cet article décrit les données de surveillance générées par Azure Attestation et les étapes à suivre pour les analyser. Azure Attestation utilise Azure Monitor.  Si vous n’êtes pas familiarisé avec les fonctionnalités d’Azure Monitor communes à tous les services Azure qui l’utilisent, consultez Supervision de ressources Azure avec Azure Monitor.

Données de surveillance

Azure Attestation collecte les mêmes types de données de surveillance que d’autres ressources Azure, lesquelles sont décrites dans Données de surveillance de ressources Azure.

Consultez Référence de données de surveillance Azure Attestation pour obtenir des informations détaillées sur les journaux de surveillance générés par Azure Attestation.

Collecte et routage

Les journaux d’activité sont collectés et stockés automatiquement, mais ils peuvent être routés vers d’autres emplacements à l’aide d’un paramètre de diagnostic. Les journaux de ressources ne sont pas collectés ni stockés tant que vous n’avez pas créé un paramètre de diagnostic et que vous ne les acheminez pas vers un ou plusieurs emplacements. Pour plus d’informations, cliquez ici

Pour créer un paramètre de diagnostic pour Azure Attestation, consultez Journalisation Azure Attestation.

Afficher les journaux à l’aide de Log Analytics

Log Analytics est un outil du portail Azure qui permet de modifier et d’exécuter des requêtes de journal sur des données dans le magasin de journaux Azure Monitor. Pour tirer parti de Log Analytics pour exécuter des requêtes complexes, sélectionnez l’espace de travail Log Analytics comme l’une des destinations lors de la création du paramètre de diagnostic.

Une fois le paramètre de diagnostic créé, lorsque vous sélectionnez Journaux dans le menu Azure Monitor, Log Analytics s’ouvre avec l’étendue de requête définie sur le fournisseur d’attestation actuel. Cela signifie que les requêtes de journal n’incluront que les données de cette ressource. Pour plus d’informations, consultez Étendue de requête de journal et intervalle de temps dans la fonctionnalité Log Analytics d’Azure Monitor.

Voici quelques requêtes que vous pouvez entrer dans la barre Recherche dans les journaux pour superviser plus facilement vos ressources Key Vault. Ces requêtes fonctionnent avec le nouveau langage.

  • Existe-t-il des échecs d’autorisation ?
  • Existe-t-il des échecs de configuration de stratégie?
  • Des demandes sont-elles lentes ?
  • Des modifications ont-elles été apportées à la stratégie d’attestation ?
  • Qui appelle ce fournisseur d’attestation ?
  • Quelle est l’activité de ce fournisseur d’attestation ?

Étapes suivantes