Memantau aktivitas penyedia layanan

Pelanggan yang telah mendelegasikan langganan untuk Azure Lighthouse dapat menampilkan data log Azure Activity untuk melihat semua tindakan yang diambil. Ini memberi pelanggan visibilitas penuh ke dalam operasi yang dilakukan penyedia layanan, bersama dengan operasi yang dilakukan oleh pengguna dalam penyewa Microsoft Azure Active Directory (Azure AD) pelanggan sendiri.

Menampilkan data Log aktivitas

Anda dapat menampilkan log aktivitas dari menu Monitor di portal Microsoft Azure. Untuk membatasi hasil pada langganan tertentu, gunakan filter untuk memilih langganan tertentu. Anda juga dapat menampilkan dan mengambil peristiwa log aktivitas secara terprogram.

Catatan

Pengguna di penyewa penyedia layanan dapat menampilkan hasil log aktivitas untuk langganan yang didelegasikan dalam penyewa pelanggan jika mereka diberi peran Pembaca (atau peran bawaan lain yang mencakup akses Pembaca) saat langganan tersebut diorientasikan ke Azure Lighthouse.

Dalam log aktivitas, Anda akan melihat nama operasi dan statusnya, bersama dengan tanggal dan waktu operasi dilakukan. Peristiwa yang dimulai oleh kolom menunjukkan pengguna mana yang melakukan operasi, baik itu pengguna di penyewa penyedia layanan yang bertindak melalui Azure Lighthouse atau pengguna di penyewa pelanggan sendiri. Perhatikan bahwa nama pengguna ditampilkan, bukan penyewa atau peran yang telah ditetapkan pengguna untuk langganan tersebut.

Catatan

Pengguna dari penyedia layanan muncul di log aktivitas, tetapi pengguna ini dan penetapan perannya tidak ditampilkan di Access Control (IAM) atau saat mengambil info penetapan peran melalui API.

Aktivitas yang dicatat tersedia di portal Microsoft Azure selama 90 hari terakhir. Anda juga dapat menyimpan data ini untuk jangka waktu yang lebih lama jika diperlukan.

Mengatur peringatan untuk operasi penting

Untuk tetap mengetahui operasi penting yang dilakukan penyedia layanan (atau pengguna di penyewa Anda sendiri), sebaiknya buat pemberitahuan log aktivitas. Misalnya, Anda mungkin ingin melacak semua tindakan administratif untuk langganan atau diberi tahu ketika komputer virtual apa pun dalam grup sumber daya tertentu dihapus. Saat Anda membuat peringatan, akan disertakan tindakan yang dilakukan oleh pengguna di penyewa milik pelanggan sendiri dan di penyewa pengelola mana pun.

Untuk informasi selengkapnya, lihat Membuat, melihat, dan mengelola pemberitahuan log aktivitas.

Membuat kueri log

Kueri log dapat membantu Anda menganalisis aktivitas yang dicatat atau fokus pada item tertentu. Misalnya, mungkin audit mengharuskan Anda melaporkan semua tindakan tingkat administratif yang dilakukan pada langganan. Anda bisa membuat kueri untuk memfilter hanya pada tindakan ini dan mengurutkan hasil menurut pengguna, tanggal, atau nilai lain.

Untuk informasi selengkapnya, lihat Mencatat kueri di Azure Monitor.

Menampilkan aktivitas pengguna di seluruh domain

Untuk melihat aktivitas dari masing-masing pengguna di beberapa domain, gunakan buku kerja sampel Log Aktivitas menurut Domain.

Hasil dapat difilter menurut nama domain. Anda juga dapat menerapkan filter tambahan seperti kategori, tingkat, atau grup sumber daya.

Langkah berikutnya