Mengelola log audit
Log audit menyediakan jejak audit untuk API sarana data di Azure Data Manager for Energy. Dengan log audit, Anda dapat mengetahui:
- Siapa melakukan tindakan
- Apa tindakannya
- Kapan tindakan dilakukan
- Status tindakan
Misalnya, saat Anda "Menambahkan anggota baru" ke users.datalake.admins
grup pemberian hak menggunakan API pemberian hak, Anda dapat melihat informasi ini di log audit.
Mengaktifkan log audit
Untuk mengaktifkan log audit dalam pembuatan log diagnostik, pilih instans Azure Data Manager for Energy Anda di portal Azure.
Catatan
Saat ini, Anda dapat mengaktifkan log audit untuk OSDU Core Services, Seismic DMS, Petrel Data Services, dan Wellbore DMS.
- Pilih layar Log aktivitas, lalu pilih Pengaturan diagnostik.
- Pilih + Tambah pengaturan diagnostik.
- Masukkan nama Pengaturan diagnostik.
- Pilih Peristiwa Audit sebagai Kategori.
- Pilih Detail tujuan yang sesuai untuk mengakses log diagnostik.
Catatan
Mungkin perlu waktu hingga 15 menit agar Log pertama ditampilkan di Analitik Log. Untuk informasi tentang cara bekerja dengan log diagnostik, lihat Dokumentasi Log Sumber Daya Azure.
Detail Log Audit
Log audit untuk layanan Azure Data Manager for Energy mengembalikan bidang berikut.
Nama Bidang | Jenis | Deskripsi |
---|---|---|
IDPenyewa | String | Penyewa instans Azure Data Manager for Energy Anda. |
TimeGenerated | Format UTC | Waktu log audit. |
Kategori | String | Kategori pengaturan diagnostik tempat log berada. |
Lokasi | string | Lokasi sumber daya Azure Data Manager for Energy. |
ServiceName | String | Nama layanan OSDU yang berjalan di Azure Data Manager for Energy. Misalnya: Partisi, Pencarian, Pengindeks, Hukum, Pemberian Hak, Alur Kerja, Daftar, Unit, Katalog Crs, File, Skema, dan Himpunan Data |
OperationName | String | ID Operasi atau nama operasi yang terkait dengan API sarana data, yang memancarkan log audit misalnya "Tambahkan anggota" |
ID partisi data | String | ID partisi data di mana operasi dilakukan. |
Tindakan | String | Tindakan mengacu pada jenis operasi yaitu, apakah itu membuat, menghapus, memperbarui, dll. |
Actionid | String | ID yang terkait dengan operasi. |
PuID | String | ObjectId pengguna di ID Microsoft Entra |
ResultType | String | Menentukan keberhasilan atau kegagalan operasi |
Deskripsi Operasi | String | Menyediakan detail respons tertentu. Detail ini dapat mencakup informasi pelacakan, seperti gejala, hasil yang digunakan untuk analisis lebih lanjut. |
RequestId | String | RequestId adalah ID unik yang terkait dengan permintaan, yang memicu operasi pada bidang data. |
Pesan | String | Menyediakan pesan yang terkait dengan keberhasilan atau kegagalan operasi. |
ResourceID | String | ID sumber daya Azure Data Manager for Energy pelanggan tempat log audit berada. |
Contoh kueri
Kueri Application Insights dasar yang dapat Anda gunakan untuk menjelajahi data log Anda.
- Jalankan kueri berikut untuk mengelompokkan operasi menurut ServiceName:
OEPAuditLogs
| summarize count() by ServiceName
- Jalankan kueri berikut untuk melihat 100 log terbaru:
OEPAuditLogs
| limit 100
- Jalankan kueri berikut untuk mendapatkan semua hasil yang gagal:
OEPAuditLogs
| where ResultType contains "Failure"
Langkah berikutnya
Pelajari tentang Identitas Terkelola: