Pengelogan Azure Attestation
Jika Anda membuat satu atau beberapa sumber daya Azure Attestation, Anda akan ingin memantau bagaimana dan kapan instans pengesahan Anda diakses, dan oleh siapa. Anda dapat melakukannya dengan mengaktifkan pengelogan untuk Microsoft Azure Attestation, yang menyimpan informasi di akun penyimpanan Azure yang Anda sediakan.
Informasi pengelogan akan tersedia hingga 10 menit setelah operasi terjadi (dalam kebanyakan kasus, itu akan lebih cepat). Karena Anda menyediakan akun penyimpanan, Anda dapat mengamankan log Anda melalui kontrol akses Azure standar dan menghapus log yang tidak ingin Anda simpan lagi di akun penyimpanan Anda.
Saat pengelogan diaktifkan, hingga tiga kontainer mungkin secara otomatis dibuat untuk Anda di akun penyimpanan yang ditentukan: insights-logs-auditevent, insights-logs-operational, insights-logs-notprocessed. Disarankan untuk hanya menggunakan insights-logs-operational dan insights-logs-notprocessed. insights-logs-auditevent dibuat untuk menyediakan akses awal ke log bagi pelanggan yang menggunakan VBS. Peningkatan masa depan untuk pengelogan akan terjadi dalam insights-logs-operational dan insights-logs-notprocessed.
Insights-logs-operational berisi informasi umum di semua jenis TEE.
Insights-logs-notprocessed berisi permintaan yang tidak dapat diproses oleh layanan, biasanya karena header HTTP cacat, badan pesan yang tidak lengkap, atau masalah serupa.
masing-masing blob disimpan sebagai teks, diformat sebagai blob JSON. Mari kita lihat contoh entri log:
{
"Time": "2021-11-03T19:33:54.3318081Z",
"resourceId": "/subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.Attestation/attestationProviders/<instance name>",
"region": "EastUS",
"operationName": "AttestSgxEnclave",
"category": "Operational",
"resultType": "Succeeded",
"resultSignature": "400",
"durationMs": 636,
"callerIpAddress": "::ffff:24.17.183.201",
"traceContext": "{\"traceId\":\"e4c24ac88f33c53f875e5141a0f4ce13\",\"parentId\":\"0000000000000000\",}",
"identity": "{\"callerAadUPN\":\"deschuma@microsoft.com\",\"callerAadObjectId\":\"6ab02abe-6ca2-44ac-834d-42947dbde2b2\",\"callerId\":\"deschuma@microsoft.com\"}",
"uri": "https://deschumatestrp.eus.test.attest.azure.net:443/attest/SgxEnclave?api-version=2018-09-01-preview",
"level": "Informational",
"location": "EastUS",
"properties":
{
"failureResourceId": "",
"failureCategory": "None",
"failureDetails": "",
"infoDataReceived":
{
"Headers":
{
"User-Agent": "PostmanRuntime/7.28.4"
},
"HeaderCount": 10,
"ContentType": "application/json",
"ContentLength": 6912,
"CookieCount": 0,
"TraceParent": ""
}
}
}
Sebagian besar bidang ini didokumentasikan dalam skema umum tingkat atas. Tabel berikut mencantumkan nama bidang dan deskripsi untuk entri yang tidak disertakan dalam skema umum tingkat atas:
Nama Bidang | Deskripsi |
---|---|
traceContext | Blob JSON yang mewakili konteks jejak W3C |
uri | URI Permintaan |
Properti berisi konteks spesifik pengesahan Azure tambahan:
Nama Bidang | Deskripsi |
---|---|
failureResourceId | ID sumber daya komponen yang mengakibatkan kegagalan permintaan |
failureCategory | Kategori luas yang menunjukkan kategori kegagalan permintaan. Mencakup kategori seperti AzureNetworkingPhysical, AzureAuthorization, dll. |
failureDetails | Informasi terperinci tentang kegagalan permintaan, jika tersedia |
infoDataReceived | Informasi tentang permintaan yang diterima dari klien. Menyertakan beberapa header HTTP, jumlah header yang diterima, tipe konten, dan panjang konten |