Szolgáltatói tevékenység figyelése
Azok az ügyfelek, akik előfizetéseket delegáltak a szolgáltatóknak az Azure Lighthouse-on keresztül, megtekinthetik az Azure Tevékenységnapló adatait az összes végrehajtott művelet megtekintéséhez. Ezek az adatok teljes átláthatóságot biztosítanak a szolgáltatók által a delegált ügyfélerőforrásokon végzett műveletekhez. A tevékenységnapló az ügyfél saját Microsoft Entra-bérlőjén belüli felhasználók műveleteit is megjeleníti.
Tevékenységnapló adatainak megtekintése
Tekintse meg a tevékenységnaplót az Azure Portal Monitor menüjében. Használja a szűrőket, ha egy adott előfizetés eredményeit szeretné megjeleníteni.
A tevékenységnapló-eseményeket programozott módon is megtekintheti és lekérheti.
Feljegyzés
A szolgáltató bérlőjében lévő felhasználók megtekinthetik a delegált előfizetés tevékenységnaplójának eredményeit, ha az előfizetés Azure Lighthouse-ba való előkészítésekor olvasói szerepkört kaptak (vagy egy másik beépített szerepkört, amely tartalmazza az olvasói hozzáférést).
A tevékenységnaplóban megjelenik a művelet neve és állapota, valamint a művelet végrehajtásának dátuma és időpontja. Az oszlop által kezdeményezett esemény azt mutatja, hogy melyik felhasználó hajtotta végre a műveletet, függetlenül attól, hogy egy szolgáltató bérlőjében, az Azure Lighthouse-on keresztül eljáró felhasználó, vagy az ügyfél saját bérlőjében lévő felhasználó volt-e. Vegye figyelembe, hogy a felhasználó neve jelenik meg a bérlő vagy a felhasználó által az előfizetéshez hozzárendelt szerepkör helyett.
Feljegyzés
A szolgáltató felhasználói megjelennek a tevékenységnaplóban, de ezek a felhasználók és szerepkör-hozzárendeléseik nem jelennek meg a Hozzáférés-vezérlés ( IAM) alkalmazásban, illetve a szerepkör-hozzárendelési adatok API-kon keresztüli lekérésekor.
A naplózott tevékenység az Azure Portalon érhető el az elmúlt 90 napban. Szükség esetén hosszabb ideig is tárolhatja ezeket az adatokat.
Riasztások beállítása kritikus műveletekhez
Annak érdekében, hogy a szolgáltatók (vagy az ügyfél saját bérlőjének felhasználói) által végrehajtott kritikus műveletek ne maradjanak tudatában, javasoljuk, hogy hozzon létre tevékenységnapló-riasztásokat. Előfordulhat például, hogy egy előfizetés összes felügyeleti műveletét nyomon szeretné követni, vagy értesítést kap egy adott erőforráscsoport virtuális gépének törlésekor. A riasztások létrehozásakor a felhasználók által az ügyfél bérlőjében és a felügyeleti bérlőkben végrehajtott műveleteket is tartalmazniuk kell.
További információ: Tevékenységnapló-riasztások létrehozása, megtekintése és kezelése.
Napló lekérdezések létrehozása
A napló lekérdezések segíthetnek a naplózott tevékenység elemzésében, vagy adott elemekre való összpontosításban. Előfordulhat például, hogy egy naplózáshoz jelentést kell adnia az előfizetésen végrehajtott összes rendszergazdai szintű műveletről. Létrehozhat egy lekérdezést, amely csak ezekre a műveletekre szűr, és az eredményeket felhasználó, dátum vagy más érték szerint rendezi.
További információ: Napló lekérdezések az Azure Monitorban.
Felhasználói tevékenység megtekintése tartományok között
Ha több tartományban szeretné megtekinteni az egyes felhasználók tevékenységeit, használja a Tevékenységnaplók tartomány szerint mintamunkafüzetet.
Az eredmények tartománynév alapján szűrhetők. További szűrőket is alkalmazhat, például kategóriát, szintet vagy erőforráscsoportot.
Következő lépések
- Megtudhatja, hogyan naplózhatja és korlátozhatja a delegálásokat.
- További információ az Azure Monitorról.
- Megtudhatja, hogyan tekintheti meg és kezelheti a szolgáltatói ajánlatokat az Azure Portalon.