Monitorare l'attività dei provider di servizi

  • Articolo

I clienti con sottoscrizioni delegate ai provider di servizi tramite Azure Lighthouse possono visualizzare i dati del log attività di Azure per visualizzare tutte le azioni eseguite. Questi dati offrono visibilità completa per le azioni eseguite dai provider di servizi sulle risorse delegate dei clienti. Il log attività mostra anche le operazioni degli utenti all'interno del tenant Microsoft Entra del cliente.

Visualizzare i dati del log attività

Visualizzare il log attività dal menu Monitoraggio nel portale di Azure. Usare i filtri se si desidera visualizzare i risultati di una sottoscrizione specifica.

È anche possibile visualizzare e recuperare gli eventi del log attività a livello di codice.

Nota

Gli utenti del tenant di un provider di servizi possono visualizzare i risultati del log attività per una sottoscrizione delegata se sono stati concessi il ruolo Lettore (o un altro ruolo predefinito che include l'accesso in lettura) quando è stata eseguita l'onboarding di tale sottoscrizione in Azure Lighthouse.

Nel log attività verranno visualizzati il nome dell'operazione e il relativo stato, insieme alla data e all'ora in cui è stata eseguita. La colonna Evento avviato da mostra l'utente che ha eseguito l'operazione, indipendentemente dal fatto che si trattasse di un utente nel tenant di un provider di servizi che agisce tramite Azure Lighthouse o un utente nel tenant del cliente. Si noti che viene visualizzato il nome dell'utente, anziché il tenant o il ruolo assegnato all'utente per tale sottoscrizione.

Nota

Gli utenti del provider di servizi vengono visualizzati nel log attività, ma questi utenti e le relative assegnazioni di ruolo non vengono visualizzati in Controllo di accesso (IAM) o durante il recupero delle informazioni sull'assegnazione di ruolo tramite API.

L'attività registrata è disponibile nel portale di Azure negli ultimi 90 giorni. È anche possibile archiviare questi dati per un periodo più lungo, se necessario.

Impostare avvisi per le operazioni critiche

Per rimanere consapevoli delle operazioni critiche eseguite dai provider di servizi (o dagli utenti nel tenant del cliente), è consigliabile creare avvisi del log attività. Ad esempio, è possibile tenere traccia di tutte le azioni amministrative per una sottoscrizione o ricevere una notifica quando una macchina virtuale in un determinato gruppo di risorse viene eliminata. Quando si creano avvisi, includeranno azioni eseguite dagli utenti sia nel tenant del cliente che in qualsiasi tenant di gestione.

Per altre informazioni, vedere Creare, visualizzare e gestire gli avvisi del log attività.

Creare query di log

Le query di log consentono di analizzare l'attività registrata o di concentrarsi su elementi specifici. Ad esempio, un controllo potrebbe richiedere di segnalare tutte le azioni a livello amministrativo eseguite in una sottoscrizione. È possibile creare una query per filtrare solo queste azioni e ordinare i risultati in base all'utente, alla data o a un altro valore.

Per altre informazioni, vedere Query di log in Monitoraggio di Azure.

Visualizzare l'attività dell'utente tra domini

Per visualizzare l'attività di singoli utenti in più domini, usare la cartella di lavoro di esempio Log attività per dominio .

I risultati possono essere filtrati in base al nome di dominio. È anche possibile applicare filtri aggiuntivi, ad esempio categoria, livello o gruppo di risorse.

Passaggi successivi