Управление журналами аудита
Журналы аудита предоставляют тропы аудита для API плоскости данных в Azure Data Manager для энергетики. С помощью журналов аудита можно сказать:
- Кто выполнено действие
- Что было действием
- Когда было выполнено действие
- Состояние действия
Например, при добавлении нового участника в users.datalake.admins группу прав с помощью API прав вы сможете просмотреть эти сведения в журналах аудита.
Включение журналов аудита
Чтобы включить журналы аудита в журнале диагностики, выберите экземпляр Azure Data Manager для энергии в портал Azure.
Примечание.
В настоящее время можно включить журналы аудита для служб OSDU Core, Seismic DMS, Петрел Data Services и Wellbore DMS.
- Выберите экран журнала действий и выберите параметры диагностики.
- Щелкните команду Добавить параметр диагностики.
- Введите имя параметров диагностики.
- Выберите "События аудита" в качестве категории.
- Выберите соответствующие сведения о назначении для доступа к журналам диагностики.
Примечание.
Для отображения первых журналов в Log Analytics может потребоваться до 15 минут. Сведения о работе с журналами диагностики см . в документации по журналу ресурсов Azure.
Сведения журнала аудита
Журналы аудита для службы Azure Data Manager для энергетики возвращают следующие поля.
| Имя поля | Тип | Описание |
|---|---|---|
| TenantID | Строка | Клиент экземпляра Azure Data Manager для энергетики. |
| TimeGenerated | Формат UTC | Время журнала аудита. |
| Категория | Строка | Категория параметров диагностики, к которой относятся журналы. |
| Местонахождение | строка | Расположение ресурса Azure Data Manager для энергетики. |
| ServiceName | Строка | Имя службы OSDU, работающей в Azure Data Manager для энергетики. Например: секционирование, поиск, индексатор, юридические права, права, рабочий процесс, регистрация, единица, crs-catalog, файл, схема и набор данных |
| OperationName | Строка | Идентификатор операции или имя операции, связанное с API плоскости данных, которая выдает журналы аудита, например "Добавить участника" |
| Идентификатор секции данных | Строка | Идентификатор секции данных, для которого выполняется операция. |
| Действие | Строка | Действие относится к типу операции, которая заключается в создании, удалении, обновлении и т. д. |
| ActionID | Строка | Идентификатор, связанный с операцией. |
| Puid | Строка | ObjectId пользователя в идентификаторе Microsoft Entra |
| ResultType | Строка | Определение успешного или неудачного выполнения операции |
| Описание операции | Строка | Предоставляет конкретные сведения об ответе. Эти сведения могут включать сведения трассировки, такие как симптомы, результат, используемый для дальнейшего анализа. |
| RequestId | Строка | RequestId — это уникальный идентификатор, связанный с запросом, который активировал операцию на плоскости данных. |
| Message | Строка | Предоставляет сообщение, связанное с успешной или неудачной операцией. |
| ResourceID | Строка | Идентификатор ресурса Azure Data Manager для энергетики клиента, под которым принадлежит журнал аудита. |
Примеры запросов
Базовые запросы Аналитика приложений, которые можно использовать для изучения данных журнала.
- Выполните следующий запрос для группирования операций по ServiceName:
OEPAuditLogs
| summarize count() by ServiceName
- Выполните следующий запрос, чтобы просмотреть последние журналы 100:
OEPAuditLogs
| limit 100
- Выполните следующий запрос, чтобы получить все неудачные результаты:
OEPAuditLogs
| where ResultType contains "Failure"
Следующие шаги
Сведения об управляемом удостоверении: