Memantau aktivitas penyedia layanan

Artikel
05/24/2023

Pelanggan yang telah mendelegasikan langganan ke penyedia layanan melalui Azure Lighthouse dapat melihat data log Aktivitas Azure untuk melihat semua tindakan yang diambil. Data ini memberikan visibilitas penuh untuk tindakan yang dilakukan penyedia layanan pada sumber daya pelanggan yang didelegasikan. Log aktivitas juga menunjukkan operasi dari pengguna dalam penyewa Microsoft Entra pelanggan sendiri.

Menampilkan data Log aktivitas

Lihat log aktivitas dari menu Monitor di portal Azure. Gunakan filter jika Anda ingin menampilkan hasil dari langganan tertentu.

Anda juga dapat menampilkan dan mengambil peristiwa log aktivitas secara terprogram.

Catatan

Pengguna dalam penyewa penyedia layanan dapat melihat hasil log aktivitas untuk langganan yang didelegasikan jika mereka diberikan peran Pembaca (atau peran bawaan lain yang mencakup akses Pembaca) saat langganan tersebut di-onboard ke Azure Lighthouse.

Dalam log aktivitas, Anda akan melihat nama operasi dan statusnya, bersama dengan tanggal dan waktu operasi dilakukan. Peristiwa yang dimulai oleh kolom menunjukkan pengguna mana yang melakukan operasi, baik itu pengguna di penyewa penyedia layanan yang bertindak melalui Azure Lighthouse atau pengguna di penyewa pelanggan sendiri. Perhatikan bahwa nama pengguna ditampilkan, bukan penyewa atau peran yang telah ditetapkan pengguna untuk langganan tersebut.

Catatan

Pengguna dari penyedia layanan muncul di log aktivitas, tetapi pengguna ini dan penetapan perannya tidak ditampilkan di Access Control (IAM) atau saat mengambil info penetapan peran melalui API.

Aktivitas yang dicatat tersedia di portal Microsoft Azure selama 90 hari terakhir. Anda juga dapat menyimpan data ini untuk jangka waktu yang lebih lama jika diperlukan.

Mengatur peringatan untuk operasi penting

Untuk tetap mengetahui operasi penting yang dilakukan penyedia layanan (atau pengguna di penyewa pelanggan sendiri), sebaiknya buat pemberitahuan log aktivitas. Misalnya, Anda mungkin ingin melacak semua tindakan administratif untuk langganan atau diberi tahu ketika komputer virtual apa pun dalam grup sumber daya tertentu dihapus. Saat Anda membuat pemberitahuan, mereka akan menyertakan tindakan yang dilakukan oleh pengguna baik di penyewa pelanggan maupun di penyewa pengelola mana pun.

Untuk informasi selengkapnya, lihat Membuat, melihat, dan mengelola pemberitahuan log aktivitas.

Membuat kueri log

Kueri log dapat membantu Anda menganalisis aktivitas yang dicatat atau fokus pada item tertentu. Misalnya, audit mungkin mengharuskan Anda melaporkan semua tindakan tingkat administratif yang dilakukan pada langganan. Anda bisa membuat kueri untuk memfilter hanya pada tindakan ini dan mengurutkan hasil menurut pengguna, tanggal, atau nilai lain.

Untuk informasi selengkapnya, lihat Mencatat kueri di Azure Monitor.

Menampilkan aktivitas pengguna di seluruh domain

Untuk melihat aktivitas dari masing-masing pengguna di beberapa domain, gunakan buku kerja sampel Log Aktivitas menurut Domain.

Hasil dapat difilter menurut nama domain. Anda juga dapat menerapkan filter tambahan seperti kategori, tingkat, atau grup sumber daya.

Langkah berikutnya

Pelajari cara mengaudit dan membatasi delegasi.
Pelajari Azure Monitor lebih lanjut.
Pelajari cara menampilkan dan mengelola penawaran penyedia layanan di portal Microsoft Azure.