Delen via

Azure Attestation bewaken

  • Artikel

In dit artikel worden de bewakingsgegevens beschreven die zijn gegenereerd door Azure Attestation en de stappen om hetzelfde te analyseren. Azure Attestation maakt gebruik van Azure Monitor.  Als u niet bekend bent met de functies van Azure Monitor die gangbaar zijn voor alle Azure-services die deze gebruiken, leest u Bewaking van Azure-resources met Azure Monitor.

Bewakingsgegevens

Azure Attestation verzamelt hetzelfde soort bewakingsgegevens als andere Azure-resources die worden beschreven in Bewakingsgegevens van Azure-resources.

Zie de azure Attestation Monitoring-gegevensreferentie voor gedetailleerde informatie over de bewakingslogboeken die zijn gegenereerd door Azure Attestation.

Verzameling en routering

Activiteitenlogboeken worden automatisch verzameld en opgeslagen, maar kunnen worden doorgestuurd naar andere locaties met behulp van een diagnostische instelling. Resourcelogboeken worden pas verzameld en opgeslagen wanneer u een diagnostische instelling maakt en deze naar een of meer locaties routeert. Hier vindt u meer informatie

Als u een diagnostische instelling voor Azure Attestation wilt maken, raadpleegt u Logboekregistratie van Azure Attestation.

Logboeken analyseren met log analytics

Log Analytics is een hulpprogramma in Azure Portal dat wordt gebruikt om logboekquery's te bewerken en uit te voeren op gegevens in het logboekarchief van Azure Monitor. Als u log analytics wilt gebruiken waar u complexe query's kunt uitvoeren, selecteert u de Log Analytics-werkruimte als een van de bestemmingen tijdens het maken van de diagnostische instelling.

Zodra de diagnostische instelling is gemaakt, wordt Log Analytics geopend wanneer u Logboeken selecteert in het menu Azure Monitor, waarbij het querybereik is ingesteld op de huidige attestation-provider. Dit betekent dat logboekquery's alleen gegevens uit die resource bevatten. Zie Log-querybereik en tijdsbereik in Azure Monitor Log Analytics voor meer informatie.

Hier volgen enkele query's die u kunt invoeren in de zoekbalk voor logboeken om u te helpen bij het bewaken van uw Key Vault-resources. Deze query's werken met de nieuwe taal.

  • Zijn er autorisatiefouten?
  • Zijn er beleidsconfiguratiefouten?
  • Zijn er trage aanvragen?
  • Zijn er wijzigingen aangebracht in het attestation-beleid?
  • Wie noemt deze attestation-provider?
  • Hoe actief is deze Attestation-provider geweest?

Volgende stappen

  • Zie Logboekregistratie van Azure Attestation voor meer informatie over het interpreteren van logboeken