Log di controllo, diagnostica e cronologia attività
Questa esercitazione elenca la configurazione dettagliata necessaria per abilitare e acquisire i log di controllo e diagnostica per le applicazioni nel portale di governance di Microsoft Purview tramite Hub eventi di Azure.
Un amministratore di Microsoft Purview o un amministratore dell'origine dati di Microsoft Purview deve poter monitorare i log di controllo e diagnostica acquisiti dalle applicazioni nel portale di governance di Microsoft Purview. Le informazioni di controllo e diagnostica sono costituite dalla cronologia con timestamp delle azioni eseguite e dalle modifiche apportate a un account Microsoft Purview da ogni utente. La cronologia attività acquisita include azioni nel portale di governance di Microsoft Purview e all'esterno del portale. Le azioni all'esterno del portale includono la chiamata alle API REST di Microsoft Purview per eseguire operazioni di scrittura.
Questa esercitazione illustra i passaggi per abilitare la registrazione di controllo. Illustra anche come configurare e acquisire gli eventi di controllo dello streaming dal portale di governance di Microsoft Purview tramite hub eventi Diagnostica di Azure.
Categorie di eventi di controllo
Alcune delle categorie importanti degli eventi di controllo del portale di governance di Microsoft Purview attualmente disponibili per l'acquisizione e l'analisi sono elencate nella tabella.
Verranno aggiunti altri tipi e categorie di eventi di controllo delle attività.
| Categoria | Attività | Operazione |
|---|---|---|
| Gestione | Raccolte | Creare |
| Gestione | Raccolte | Update |
| Gestione | Raccolte | Elimina |
| Gestione | Assegnazioni di ruolo | Creare |
| Gestione | Assegnazioni di ruolo | Update |
| Gestione | Assegnazioni di ruolo | Elimina |
| Gestione | Set di regole di analisi | Creare |
| Gestione | Set di regole di analisi | Update |
| Gestione | Set di regole di analisi | Elimina |
| Gestione | Regola di classificazione | Creare |
| Gestione | Regola di classificazione | Update |
| Gestione | Regola di classificazione | Elimina |
| Gestione | Analisi | Creare |
| Gestione | Analisi | Update |
| Gestione | Analisi | Elimina |
| Gestione | Analisi | Esegui |
| Gestione | Analisi | Annulla |
| Gestione | Analisi | Creare |
| Gestione | Analisi | Pianificazione |
| Gestione | Origine dati | Registrazione |
| Gestione | Origine dati | Update |
| Gestione | Origine dati | Elimina |
Abilitare il controllo e la diagnostica
Le sezioni seguenti illustrano il processo di abilitazione del controllo e della diagnostica.
Configurare Hub eventi
Creare uno spazio dei nomi Hub eventi di Azure usando un modello di Azure Resource Manager (ARM) (GitHub).Create an Hub eventi di Azure namespace by using an Azure Resource Manager template (ARM) template (GitHub). Questo modello automatizzato di Azure ARM distribuirà e terminerà la creazione dell'istanza di Hub eventi con la configurazione necessaria.
Per spiegazioni dettagliate e configurazione manuale:
- Hub eventi: usare un modello di Resource Manager per abilitare l'acquisizione di Hub eventi
- Hub eventi: abilitare l'acquisizione manuale dello streaming di eventi usando il portale di Azure
Connettere un account Microsoft Purview agli hub eventi di diagnostica
Ora che Hub eventi è stato distribuito e creato, connettere la registrazione di controllo di diagnostica dell'account Microsoft Purview a Hub eventi.
Passare alla home page dell'account Microsoft Purview. In questa pagina vengono visualizzate le informazioni di panoramica nel portale di Azure. Non si tratta della home page del portale di governance di Microsoft Purview.
Nel menu a sinistra selezionare Monitoraggio impostazioni>di diagnostica.
Selezionare Aggiungi impostazione di diagnostica o Modifica impostazione. Non è consigliabile aggiungere più di una riga di impostazione di diagnostica nel contesto di Microsoft Purview. In altre parole, se si dispone già di una riga di impostazione di diagnostica, non selezionare Aggiungi diagnostica. Selezionare Modifica .
Selezionare le caselle di controllo audit e allLogs per abilitare la raccolta dei log di controllo. Facoltativamente, selezionare AllMetrics se si vuole anche acquisire le unità di capacità della mappa dati e le metriche delle dimensioni della mappa dati dell'account.
La configurazione della diagnostica nell'account Microsoft Purview è completa.
Ora che la configurazione della registrazione di controllo della diagnostica è stata completata, configurare le impostazioni di acquisizione dei dati e conservazione dei dati per Hub eventi.
Passare alla home page portale di Azure e cercare il nome dello spazio dei nomi di Hub eventi creato in precedenza.
Passare allo spazio dei nomi di Hub eventi. Selezionare Hub eventi Acquisisci>dati.
Specificare il nome dello spazio dei nomi di Hub eventi e dell'hub eventi in cui si desidera acquisire e trasmettere il controllo e la diagnostica. Modificare i valori Di intervallo di tempo e Finestra dimensioni per il periodo di conservazione degli eventi di streaming. Selezionare Salva.
Facoltativamente, nel menu a sinistra passare a Proprietà e impostare Conservazione messaggi su qualsiasi valore compreso tra uno e sette giorni. Il valore del periodo di conservazione dipende dalla frequenza dei processi pianificati o dagli script creati per l'ascolto continuo e l'acquisizione degli eventi di streaming. Se si pianifica un'acquisizione una volta alla settimana, spostare il dispositivo di scorrimento su sette giorni.
In questa fase, la configurazione di Hub eventi è completa. Il portale di governance di Microsoft Purview inizierà a trasmettere tutti i dati di diagnostica e cronologia di controllo a questo hub eventi. È ora possibile procedere alla lettura, all'estrazione e all'esecuzione di altre analisi e operazioni sugli eventi di diagnostica e controllo acquisiti.
Leggere gli eventi di controllo acquisiti
Per analizzare i dati del log di controllo e diagnostica acquisiti:
Passare a Elabora dati nella pagina Hub eventi per visualizzare un'anteprima dei log di controllo e della diagnostica acquisiti.
Passare tra le viste Table e Raw dell'output JSON.
Selezionare Scarica dati di esempio e analizzare attentamente i risultati.
Ora che si sa come raccogliere queste informazioni, è possibile usare script automatici pianificati per estrarre, leggere ed eseguire altre analisi sui dati di controllo e diagnostica di Hub eventi. È anche possibile creare utilità personalizzate e codice personalizzato per estrarre il valore aziendale dagli eventi di controllo acquisiti.
Questi log di controllo possono anche essere trasformati in Excel, in qualsiasi database, dataverse o database di Synapse Analytics per l'analisi e la creazione di report tramite Power BI.
Anche se si è liberi di usare qualsiasi linguaggio di programmazione o scripting di propria scelta per leggere gli hub eventi, ecco uno script basato su Python pronto. Vedere questa esercitazione su Python su come acquisire i dati di Hub eventi in Archiviazione di Azure e leggerli usando Python (azure-eventhub).See this Python tutorial on how to capture Event Hubs data in Azure Storage and read it by using Python (azure-eventhub).See this Python tutorial on how to capture Event Hubs data in Azure Storage and read it by using Python (azure-eventhub).
Passaggi successivi
Abilitare la registrazione del controllo di diagnostica e avviare il percorso di Microsoft Purview.