Bagikan melalui

Mengakses transaksi yang ditandatangani dalam Penandatanganan Tepercaya

  • Artikel

Anda dapat menggunakan pengaturan diagnostik untuk merutekan metrik platform akun Penandatanganan Tepercaya, log sumber daya, dan log aktivitas ke berbagai tujuan. Untuk setiap sumber daya Azure yang Anda gunakan, Anda harus mengonfigurasi pengaturan diagnostik terpisah. Demikian pula, setiap akun Penandatanganan Kepercayaan harus memiliki pengaturannya sendiri yang dikonfigurasi.

Saat ini, Anda dapat memilih dari empat opsi perutean log untuk Masuk Tepercaya di Azure:

  • Ruang kerja Analitik Log: Ruang kerja Analitik Log berfungsi sebagai lingkungan yang berbeda untuk data log. Setiap ruang kerja memiliki repositori dan konfigurasi datanya sendiri. Ini adalah tujuan yang ditunjuk untuk data Anda. Jika Anda belum menyiapkan ruang kerja, buat ruang kerja sebelum melanjutkan. Untuk informasi selengkapnya, lihat gambaran umum ruang kerja Analitik Log.

  • Akun Azure Storage: Akun Azure Storage menampung semua objek data Storage Anda, termasuk blob, file, antrean, dan tabel. Ini menawarkan namespace unik untuk data Penyimpanan Anda, dan dapat diakses secara global melalui HTTP atau HTTPS.

    Untuk menyiapkan akun penyimpanan Anda:

    1. Untuk Pilih Langganan Anda, pilih langganan Azure yang ingin Anda gunakan.
    2. Untuk Pilih Akun Penyimpanan, tentukan akun Azure Storage tempat Anda ingin menyimpan data Anda.
    3. Untuk Azure Storage Lifecycle Policy, gunakan Azure Storage Lifecycle Policy untuk mengelola berapa lama log Anda dipertahankan.

    Untuk informasi selengkapnya, lihat gambaran umum akun Azure Storage.

  • Pusat aktivitas: Azure Event Hubs adalah layanan streaming data cloud-native yang dapat menangani jutaan peristiwa per detik dengan latensi rendah. Ini dengan lancar mengalirkan data dari sumber apa pun ke tujuan apa pun. Saat menyiapkan pusat aktivitas, Anda dapat menentukan langganan tempat hub peristiwa berada.

    Untuk informasi selengkapnya, lihat gambaran umum Azure Event Hubs.

  • Solusi mitra: Anda dapat mengirim metrik dan log platform ke mitra Azure Monitor tertentu.

Ingatlah bahwa setiap pengaturan tidak boleh memiliki lebih dari satu dari setiap jenis tujuan. Jika Anda perlu menghapus, mengganti nama, memindahkan, atau memigrasikan sumber daya di seluruh grup sumber daya atau langganan, pertama-tama hapus pengaturan diagnostiknya.

Untuk informasi selengkapnya, lihat Pengaturan diagnostik di Azure Monitor dan Membuat pengaturan diagnostik di Azure Monitor.

Artikel ini menunjukkan contoh cara melihat transaksi penandatanganan dengan menggunakan akun Azure Storage.

Prasyarat

Untuk menyelesaikan langkah-langkah dalam artikel ini, Anda perlu:

  • Langganan Azure.
  • Akun Penandatanganan Tepercaya.
  • Kemampuan untuk membuat akun penyimpanan dalam langganan Azure. (Perhatikan bahwa penagihan untuk akun penyimpanan terpisah dari penagihan untuk sumber daya Penandatanganan Tepercaya.)

Mengirim transaksi penandatanganan ke akun penyimpanan

Buat akun penyimpanan memandu Anda melalui langkah-langkah untuk membuat akun penyimpanan di wilayah yang sama dengan akun Penandatanganan Tepercaya Anda. (Akun penyimpanan dasar sudah cukup.)

Untuk mengakses dan mengirim transaksi penandatanganan ke akun penyimpanan Anda:

  1. Di portal Azure, buka akun Penandatanganan Tepercaya Anda.

  2. Pada panel Gambaran Umum akun Penandatanganan Tepercaya , di menu sumber daya di bawah Pemantauan, pilih Pengaturan diagnostik.

  3. Pada panel Pengaturan diagnostik, pilih + Tambahkan pengaturan diagnostik.

    Cuplikan layar yang memperlihatkan cara menambahkan pengaturan diagnostik.

  4. Pada panel Pengaturan diagnostik:

    1. Masukkan nama untuk pengaturan diagnostik.
    2. Di bawah Kategori Log>, pilih kotak centang Tanda Tangani Transaksi.
    3. Di bawah Detail tujuan, pilih kotak centang Arsipkan ke akun penyimpanan.
    4. Pilih akun langganan dan penyimpanan yang ingin Anda gunakan.

    Cuplikan layar yang memperlihatkan konfigurasi pengaturan diagnostik untuk akun penyimpanan.

  5. Pilih Simpan. Panel menampilkan daftar semua pengaturan diagnostik yang dibuat untuk akun penandatanganan kode ini. 

  6. Setelah Anda membuat pengaturan diagnostik, tunggu selama 10 hingga 15 menit agar peristiwa mulai diserap di akun penyimpanan yang Anda buat. 

  7. Buka akun penyimpanan. 

  8. Di menu sumber daya akun penyimpanan Anda di bawah Penyimpanan data, buka Kontainer.

  9. Dalam daftar, pilih kontainer bernama insights-logs-signtransactions. Buka tanggal dan waktu yang ingin Anda lihat untuk mengunduh log.