Activer la journalisation des diagnostics dans le service DICOM
Dans cet article, vous allez apprendre à activer la journalisation des diagnostics dans le service DICOM et à passer en revue certains exemples de requêtes pour ces journaux. L’accès aux journaux de diagnostic est essentiel pour tout service de santé dans lequel la conformité aux exigences réglementaires est indispensable. La fonctionnalité du service DICOM active les journaux de diagnostic est les paramètres de diagnostic dans le portail Azure.
Activer les journaux d’audit
Pour activer le service DICOM de journalisation des diagnostics, sélectionnez votre service DICOM dans le portail Azure.
Sélectionnez le panneau Journal d’activité , puis sélectionnez Paramètres de diagnostic.
Sélectionnez + Ajouter le paramètre de diagnostic.
Entrez le nom des paramètres de diagnostic.
Sélectionnez les détails catégorie et destination pour accéder aux journaux de diagnostic.
Envoyer à l’espace de travail Log Analytics dans Azure Monitor. Vous devez créer votre espace de travail Logs Analytics avant de pouvoir sélectionner cette option. Pour plus d’informations sur les journaux de plateforme, consultez Vue d’ensemble des journaux de plateforme Azure.
Archivez les journaux dans un compte de stockage pour les auditer ou les inspecter manuellement. Le compte de stockage que vous souhaitez utiliser doit déjà être créé.
Diffuser en continu vers un hub d’événements pour l’ingestion par un service tiers ou une solution analytique personnalisée. Vous devez créer un espace de noms event hub et une stratégie event hub avant de pouvoir configurer cette étape.
Envoyer à la solution partenaire avec laquelle vous travaillez en tant qu’organisation partenaire dans Azure. Pour plus d’informations sur les intégrations de partenaires potentielles, consultez la documentation sur les solutions partenaires Azure
Pour plus d’informations sur les métriques prises en charge, consultez Métriques prises en charge avec Azure Monitor.
Sélectionnez Enregistrer.
Notes
L’affichage des premiers journaux dans Log Analytics peut prendre jusqu’à 15 minutes. En outre, si le service DICOM est déplacé d’un groupe de ressources ou d’un abonnement vers un autre, mettez à jour les paramètres une fois le déplacement terminé.
Pour plus d’informations sur l’utilisation des journaux de diagnostic, consultez la documentation du journal des ressources Azure
Détails du journal d'audit
Le service DICOM retourne les champs suivants dans le journal d’audit :
| Nom du champ | Type | Notes |
|---|---|---|
| correlationId | String | ID de corrélation : |
| catégorie | String | Catégorie de journal (nous avons actuellement « AuditLogs ») |
| operationName | String | Décrit le type d’opération (par exemple, Retrieve, Store, Query, etc.) |
| time | DateTime | Date et heure de l’événement. |
| resourceId | String | Chemin d’accès Azure à la ressource. |
| identité | Dynamique | Un conteneur de propriétés générique contenant des informations d’identité (ne s’applique actuellement pas à DICOM). |
| callerIpAddress | String | Adresse IP de l’appelant. |
| Emplacement | String | Emplacement du serveur qui a traité la demande. |
| URI | String | URI de requête. |
| resultType | String | Les valeurs disponibles sont actuellement démarrées, réussies ou ayant échoué. |
| resultSignature | Int | Code d’état HTTP (par exemple, 200) |
| properties | String | Décrit les propriétés, notamment le type de ressource, le nom de ressource, l’ID d’abonnement, l’action d’audit, etc. |
| type | String | Type de journal (il s’agit toujours de MicrosoftHealthcareApisAuditLog dans ce cas). |
| Level | String | Niveau du journal (Informations, Erreur). |
| operationVersion | String | Actuellement vide. Sera utilisé pour afficher la version de l’API. |
Exemples de requêtes
Voici quelques requêtes Application Insights de base que vous pouvez utiliser pour explorer vos données de journal.
Exécutez la requête suivante pour afficher les 100 journaux les plus récents :
MicrosoftHealthcareApisAuditLogs
| limit 100
Exécutez la requête suivante pour regrouper les opérations par type de ressource DICOM :
MicrosoftHealthcareApisAuditLogs
| summarize count() by DICOMResourceType
Exécutez la requête suivante pour obtenir tous les résultats ayant échoué
MicrosoftHealthcareApisAuditLogs
| where ResultType == "Failed"
Conclusion
Il est essentiel d’avoir accès aux journaux de diagnostic pour surveiller un service et fournir des rapports de conformité. Le service DICOM vous permet d’effectuer ces actions via les journaux de diagnostic.
Étapes suivantes
Dans cet article, vous avez appris à activer les journaux d’audit pour le service DICOM. Pour plus d’informations sur le journal d’activité Azure, consultez