Azure Monitor での Microsoft Purview メトリック

この記事では、Azure Monitor を使用して Microsoft Purview のメトリック、アラート、診断設定を構成する方法について説明します。

Microsoft Purview の監視

Azure Purview の管理者は、 Azure Monitor を使用して、 Microsoft Purview アカウントの操作状態を追跡できます。 メトリックは、潜在的な問題の追跡、トラブルシューティング、 Microsoft Purview アカウントの信頼性の向上のためのデータ ポイントを提供するために収集されます。 Microsoft Purview で発生するイベントについて、メトリックが Azure Monitor に送信されます。

集計されたメトリック

メトリックには、 Microsoft Purview アカウントの Azure portal からアクセスできます。 メトリックへのアクセスは、 Microsoft Purview アカウントのロールの割り当てによって制御されます。 ユーザーがメトリックを確認するには、 Microsoft Purview の "監視閲覧者" ロールに属している必要があります。 ロールのアクセス レベルの詳細については、監視閲覧者ロールのアクセス許可に関する記事をご覧ください。

Microsoft Purview アカウントを作成したユーザーは、メトリックを表示するためのアクセス許可を自動的に取得します。 他のユーザーがメトリックを表示できるようにするには、次の手順に従って監視閲覧者ロールに追加します。

ユーザーを監視閲覧者ロールに追加する

監視閲覧者ロールにユーザーを追加するには、 Microsoft Purview アカウントの所有者またはサブスクリプション所有者が次の手順を実行します。

  1. Azure portal に移動して、 Microsoft Purview アカウント名を検索します。

  2. [アクセス制御 (IAM)] を選択します。

  3. [追加][ロールの割り当ての追加] の順に選択して、[ロールの割り当ての追加] ページを開きます。

  4. 次のロールを割り当てます。 詳細な手順については、「Azure portal を使用して Azure ロールを割り当てる」を参照してください。

    設定
    Role Monitoring Reader
    アクセスの割り当て先 ユーザー、グループ、またはサービス プリンシパル
    メンバー <Azure AD アカウント ユーザー>

    Azure portal の [ロールの割り当てを追加] ページを示すスクリーンショット。

メトリックの視覚化

監視閲覧者ロールのユーザーは、Azure Monitor に送信された集計メトリックと診断ログを表示できます。 メトリックは、対応する Microsoft Purview アカウントの Azure portal に一覧表示されます。 Azure portal で [メトリック] セクションを選択して、使用可能なすべてのメトリックの一覧を表示します。

使用可能な Microsoft Purview メトリックのセクションを示すスクリーンショット。

Microsoft Purview ユーザーは、 Microsoft Purview アカウントの管理センターからメトリック ページに直接アクセスすることもできます。 Microsoft Purview の管理センターのメイン ページで [Azure Monitor] を選択して Azure portal を起動します。

管理センターから Microsoft Purview メトリックを起動するためのスクリーンショット。

使用可能なメトリック

Azure portal のメトリック セクションの使用方法を理解するには、次の 2 つのドキュメントを事前に確認してください。 メトリックス エクスプローラーの概要に関する記事と、メトリックス エクスプローラーの高度な機能に関する記事です。

次の表に、Azure portal で確認できるメトリックの一覧を示します。

メトリックの名前 メトリック名前空間 集計の種類 説明
データ マップの容量ユニット エラスティック データ マップ SUM
Count
エラスティック データマップの容量ユニットを一定期間にわたって集計する
データ マップ ストレージ サイズ エラスティック データ マップ SUM
Avg
エラスティック データマップのストレージ サイズを一定期間にわたって集計する
Scan Cancelled (キャンセルされたスキャン) Automated scan (自動スキャン) SUM
Count
一定期間におけるキャンセルされたデータ ソースのスキャンを集計します
Scan Completed (完了したスキャン) Automated scan (自動スキャン) SUM
Count
一定期間に完了したデータ ソースのスキャンを集計します
Scan Failed (失敗したスキャン) Automated scan (自動スキャン) SUM
Count
一定期間における失敗したデータ ソースのスキャンを集計します
Scan time taken (スキャンの所要時間) Automated scan (自動スキャン) Min
Max
SUM
Avg
一定期間におけるスキャンにかかった合計時間を集計します

Azure Storage アカウントへの診断ログ

未加工のテレメトリ イベントは Azure Monitor に出力されます。 イベントは、詳細な分析のために、選択した顧客のストレージ アカウントにログ記録できます。 ログのエクスポートは、 Azure portal の Microsoft Purview アカウントの診断設定を使用して行います。

手順に従って、 Microsoft Azure Purview アカウントの診断設定を作成します。

  1. 次の記事に従って、プラットフォーム ログとメトリックを収集するための新しい診断設定を作成します。プラットフォーム ログとメトリックを異なる宛先に送信するための診断設定を作成する 宛先は Azure ストレージ アカウントとしてのみ選択します。

    診断ログの作成を示すスクリーンショット。

  2. ストレージ アカウントにイベントをログします。 診断ログのアーカイブには、専用のストレージ アカウントを使用することをお勧めします。 この記事に従ってストレージ アカウントを作成します

    診断ログ用のストレージ アカウントの割り当てを示すスクリーンショット。

新しく作成されたストレージ アカウントでログの受信が開始されるまでに最大 15 分かかります。 Azure Storage アカウントでのリソース ログのデータ保持とスキーマを確認します。 診断ログが構成されると、イベントがストレージ アカウントに送られるようになります。

ScanStatusLogEvent

イベントによりスキャンのライフ サイクルが追跡されます。 スキャン操作によって、進行状況が [処理待ち] から [実行中]、そして最終的な状態である [成功] | [失敗] | [キャンセル済み] まで、状態のシーケンスを通じて追跡されます イベントは状態が遷移するたびにログされます。イベントのスキーマには次のプロパティが設定されます。

{
  "time": "<The UTC time when the event occurred>",
  "properties": {
    "dataSourceName": "<Registered data source friendly name>",
    "dataSourceType": "<Registered data source type>",
    "scanName": "<Scan instance friendly name>",
    "assetsDiscovered": "<If the resultType is succeeded, count of assets discovered in scan run>",
    "assetsClassified": "<If the resultType is succeeded, count of assets classified in scan run>",
    "scanQueueTimeInSeconds": "<If the resultType is succeeded, total seconds the scan instance in queue>",
    "scanTotalRunTimeInSeconds": "<If the resultType is succeeded, total seconds the scan took to run>",
    "runType": "<How the scan is triggered>",
    "errorDetails": "<Scan failure error>",
    "scanResultId": "<Unique GUID for the scan instance>"
  },
  "resourceId": "<The azure resource identifier>",
  "category": "<The diagnostic log category>",
  "operationName": "<The operation that cause the event Possible values for ScanStatusLogEvent category are: 
                    |AdhocScanRun 
                    |TriggeredScanRun 
                    |StatusChangeNotification>",
  "resultType": "Queued – indicates a scan is queued. 
                 Running – indicates a scan entered a running state. 
                 Succeeded – indicates a scan completed successfully. 
                 Failed – indicates a scan failure event. 
                 Cancelled – indicates a scan was cancelled. ",
  "resultSignature": "<Not used for ScanStatusLogEvent category. >",
  "resultDescription": "<This will have an error message if the resultType is Failed. >",
  "durationMs": "<Not used for ScanStatusLogEvent category. >",
  "level": "<The log severity level. Possible values are:
            |Informational
            |Error >",
  "location": "<The location of the Microsoft Purview account>",
}

イベント インスタンスのサンプル ログを以下のセクションに示します。

{
  "time": "2020-11-24T20:25:13.022860553Z",
  "properties": {
    "dataSourceName": "AzureDataExplorer-swD",
    "dataSourceType": "AzureDataExplorer",
    "scanName": "Scan-Kzw-shoebox-test",
    "assetsDiscovered": "0",
    "assetsClassified": "0",
    "scanQueueTimeInSeconds": "0",
    "scanTotalRunTimeInSeconds": "0",
    "runType": "Manual",
    "errorDetails": "empty_value",
    "scanResultId": "0dc51a72-4156-40e3-8539-b5728394561f"
  },
  "resourceId": "/SUBSCRIPTIONS/111111111111-111-4EB2/RESOURCEGROUPS/FOOBAR-TEST-RG/PROVIDERS/MICROSOFT.PURVIEW/ACCOUNTS/FOOBAR-HEY-TEST-NEW-MANIFEST-EUS",
  "category": "ScanStatusLogEvent",
  "operationName": "TriggeredScanRun",
  "resultType": "Delayed",
  "resultSignature": "empty_value",
  "resultDescription": "empty_value",
  "durationMs": 0,
  "level": "Informational",
  "location": "eastus",
}

次のステップ

Microsoft Purview のエラスティック データ マップ