Szolgáltatói tevékenység figyelése

  • Cikk

Azok az ügyfelek, akik előfizetéseket delegáltak a szolgáltatóknak az Azure Lighthouse-on keresztül, megtekinthetik az Azure Tevékenységnapló adatait az összes végrehajtott művelet megtekintéséhez. Ezek az adatok teljes átláthatóságot biztosítanak a szolgáltatók által a delegált ügyfélerőforrásokon végzett műveletekhez. A tevékenységnapló az ügyfél saját Microsoft Entra-bérlőjén belüli felhasználók műveleteit is megjeleníti.

Tevékenységnapló adatainak megtekintése

Tekintse meg a tevékenységnaplót az Azure Portal Monitor menüjében. Használja a szűrőket, ha egy adott előfizetés eredményeit szeretné megjeleníteni.

A tevékenységnapló-eseményeket programozott módon is megtekintheti és lekérheti.

Feljegyzés

A szolgáltató bérlőjében lévő felhasználók megtekinthetik a delegált előfizetés tevékenységnaplójának eredményeit, ha az előfizetés Azure Lighthouse-ba való előkészítésekor olvasói szerepkört kaptak (vagy egy másik beépített szerepkört, amely tartalmazza az olvasói hozzáférést).

A tevékenységnaplóban megjelenik a művelet neve és állapota, valamint a művelet végrehajtásának dátuma és időpontja. Az oszlop által kezdeményezett esemény azt mutatja, hogy melyik felhasználó hajtotta végre a műveletet, függetlenül attól, hogy egy szolgáltató bérlőjében, az Azure Lighthouse-on keresztül eljáró felhasználó, vagy az ügyfél saját bérlőjében lévő felhasználó volt-e. Vegye figyelembe, hogy a felhasználó neve jelenik meg a bérlő vagy a felhasználó által az előfizetéshez hozzárendelt szerepkör helyett.

Feljegyzés

A szolgáltató felhasználói megjelennek a tevékenységnaplóban, de ezek a felhasználók és szerepkör-hozzárendeléseik nem jelennek meg a Hozzáférés-vezérlés ( IAM) alkalmazásban, illetve a szerepkör-hozzárendelési adatok API-kon keresztüli lekérésekor.

A naplózott tevékenység az Azure Portalon érhető el az elmúlt 90 napban. Szükség esetén hosszabb ideig is tárolhatja ezeket az adatokat.

Riasztások beállítása kritikus műveletekhez

Annak érdekében, hogy a szolgáltatók (vagy az ügyfél saját bérlőjének felhasználói) által végrehajtott kritikus műveletek ne maradjanak tudatában, javasoljuk, hogy hozzon létre tevékenységnapló-riasztásokat. Előfordulhat például, hogy egy előfizetés összes felügyeleti műveletét nyomon szeretné követni, vagy értesítést kap egy adott erőforráscsoport virtuális gépének törlésekor. A riasztások létrehozásakor a felhasználók által az ügyfél bérlőjében és a felügyeleti bérlőkben végrehajtott műveleteket is tartalmazniuk kell.

További információ: Tevékenységnapló-riasztások létrehozása, megtekintése és kezelése.

Napló lekérdezések létrehozása

A napló lekérdezések segíthetnek a naplózott tevékenység elemzésében, vagy adott elemekre való összpontosításban. Előfordulhat például, hogy egy naplózáshoz jelentést kell adnia az előfizetésen végrehajtott összes rendszergazdai szintű műveletről. Létrehozhat egy lekérdezést, amely csak ezekre a műveletekre szűr, és az eredményeket felhasználó, dátum vagy más érték szerint rendezi.

További információ: Napló lekérdezések az Azure Monitorban.

Felhasználói tevékenység megtekintése tartományok között

Ha több tartományban szeretné megtekinteni az egyes felhasználók tevékenységeit, használja a Tevékenységnaplók tartomány szerint mintamunkafüzetet.

Az eredmények tartománynév alapján szűrhetők. További szűrőket is alkalmazhat, például kategóriát, szintet vagy erőforráscsoportot.

Következő lépések