Azure API for FHIR で診断ログを有効にする
この記事では、Azure API for FHIR で診断ログを有効にし、これらのログのサンプル クエリを確認する方法について説明します。 診断ログへのアクセスは、規制要件 (HIPAA など) への準拠が必須であるすべての医療サービスにとって不可欠です。 診断ログを有効にする Azure API for FHIR の機能は、Azure portal の診断設定です。
FHIR メトリック データを表示してダウンロードする
ポータルの [監視] | [メトリック] でメトリックを表示できます。 メトリックには、要求数、平均待機時間、エラー数、データ サイズ、使用された RU、容量を超過した要求の数、可用性 (%) が含まれます。 次のスクリーンショットは、過去 7 日間のアクティビティが少ないサンプル環境で使用される RU を示しています。 データは Json 形式でダウンロードできます。
監査ログを有効にする
Azure API for FHIR で診断ログを有効にするには、Azure portal でお使いの Azure API for FHIR サービスを選択します
[診断設定] に移動します
[+ 診断設定を追加する] を選択します
設定の名前を入力します。
診断ログへのアクセスに使用する方法を選択します。
- 監査や手動での検査のために、ストレージ アカウントにアーカイブします。 使用するストレージ アカウントは既に作成済みである必要があります。
- サード パーティのサービスやカスタム分析ソリューションで取り込むために、イベント ハブにストリーム配信します。 この手順を構成する前に、イベント ハブの名前空間とイベント ハブのポリシーを作成する必要があります。
- Azure Monitor の Log Analytics ワークスペースにストリーム配信します。 このオプションを選択する前に、Log Analytics ワークスペースを作成する必要があります。
AuditLogs または AllMetrics、あるいはその両方を選択します。 メトリックには、サービス名、可用性、データ サイズ、合計待機時間、合計要求数、合計エラー数、およびタイムスタンプが含まれます。 詳細はサポートされるメトリックを参照してください。
[保存] を選択する
注意
最初のログが Log Analytics に表示されるまでには、最大で 15 分かかることがあります。 また、Azure API for FHIR を、あるリソース グループまたはサブスクリプションから別のリソース グループまたはサブスクリプションに移動した場合は、移動が完了した後で設定を更新します。
診断ログの使用方法の詳細については、Azure リソース ログのドキュメントを参照してください。
監査ログの詳細
現時点では、Azure API for FHIR サービスは、監査ログで次のフィールドを返します。
| フィールド名 | Type | Notes |
|---|---|---|
| CallerIdentity | 動的 | ID 情報を含む汎用プロパティ バッグ |
| CallerIdentityIssuer | String | 発行者 |
| CallerIdentityObjectId | String | Object_Id |
| CallerIPAddress | String | 呼び出し元の IP アドレス |
| CorrelationId | String | 関連付け ID |
| FhirResourceType | String | 操作が実行されたリソースの種類 |
| LogCategory | String | ログ カテゴリ (現在'AuditLogs' LogCategory を返しています) |
| 場所 | String | 要求を処理したサーバーの場所 (米国中南部など) |
| OperationDuration | int | この要求の完了にかかった時間 (秒) |
| OperationName | String | 操作の種類 (update、search-type など) について説明します |
| RequestUri | String | 要求 URI |
| ResultType | String | 現在使用可能な値は、Started、Succeeded、または Failed |
| StatusCode | int | HTTP 状態コード。 (例: 200) |
| TimeGenerated | DateTime | イベントの日付と時刻 |
| Properties | String | fhirResourceType のプロパティを記述します |
| SourceSystem | String | ソース システム (この場合、常に Azure) |
| TenantId | String | テナント ID |
| Type | String | ログの種類 (この場合、常に MicrosoftHealthcareApisAuditLog) |
| _ResourceId | String | リソースの詳細 |
サンプル クエリ
ログ データを調査するために使用できるいくつかの基本的な Application Insights クエリを次に示します。
最新の 100 件のログを表示するには、次のクエリを実行します。
MicrosoftHealthcareApisAuditLogs
| limit 100
FHIR のリソースの種類で操作をグループ化するには、次のクエリを実行します。
MicrosoftHealthcareApisAuditLogs
| summarize count() by FhirResourceType
すべての失敗した結果を取得するには、次のクエリを実行します。
MicrosoftHealthcareApisAuditLogs
| where ResultType == "Failed"
まとめ
診断ログにアクセスできることは、サービスを監視し、コンプライアンス レポートを提供するために不可欠です。 Azure API for FHIR を使用すると、診断ログを使用してこれらのアクションを実行できます。
FHIR は HL7 の登録商標であり、HL7 の許可を得て使用しています。
次のステップ
この記事では、Azure API for FHIR の監査ログを有効にする方法について説明しました。 Azure API for FHIR 構成設定の詳細については、次を参照してください。
FHIR® は HL7 の登録商標であり、HL7 の許可を得て使用しています。