Monitorowanie aktywności dostawcy usług

Artykuł
05/24/2023

Klienci, którzy delegowali subskrypcje do dostawców usług za pośrednictwem usługi Azure Lighthouse , mogą wyświetlać dane dziennika aktywności platformy Azure, aby zobaczyć wszystkie podjęte akcje. Te dane zapewniają pełną widoczność akcji, które dostawcy usług podejmują na delegowanych zasobach klientów. Dziennik aktywności zawiera również operacje od użytkowników w ramach własnej dzierżawy usługi Azure Active Directory (Azure AD).

Wyświetlanie danych dziennika aktywności

Wyświetl dziennik aktywności z menu Monitor w Azure Portal. Użyj filtrów, jeśli chcesz wyświetlić wyniki z określonej subskrypcji.

Można również programowo wyświetlać i pobierać zdarzenia dziennika aktywności .

Uwaga

Użytkownicy w dzierżawie dostawcy usług mogą wyświetlać wyniki dziennika aktywności dla delegowanej subskrypcji, jeśli otrzymali rolę Czytelnik (lub inną wbudowaną rolę obejmującą dostęp czytelnika), gdy ta subskrypcja została dołączona do usługi Azure Lighthouse.

W dzienniku aktywności zobaczysz nazwę operacji i jej stan wraz z datą i godziną wykonania. Zdarzenie zainicjowane przez kolumnę pokazuje, który użytkownik wykonał operację, niezależnie od tego, czy był to użytkownik w dzierżawie dostawcy usług działający za pośrednictwem usługi Azure Lighthouse, czy użytkownik w dzierżawie klienta. Należy pamiętać, że wyświetlana jest nazwa użytkownika, a nie dzierżawa lub rola, do której przypisano użytkownika dla tej subskrypcji.

Uwaga

Użytkownicy dostawcy usług są wyświetlani w dzienniku aktywności, ale ci użytkownicy i ich przypisania ról nie są wyświetlani w Access Control (IAM) ani podczas pobierania informacji o przypisaniu roli za pośrednictwem interfejsów API.

Zarejestrowane działanie jest dostępne w Azure Portal w ciągu ostatnich 90 dni. W razie potrzeby możesz również przechowywać te dane przez dłuższy okres .

Ustawianie alertów dla operacji krytycznych

Aby mieć świadomość krytycznych operacji wykonywanych przez dostawców usług (lub użytkowników w dzierżawie klienta), zalecamy utworzenie alertów dziennika aktywności. Możesz na przykład śledzić wszystkie akcje administracyjne dla subskrypcji lub powiadamiać o usunięciu dowolnej maszyny wirtualnej w określonej grupie zasobów. Podczas tworzenia alertów będą one obejmować akcje wykonywane przez użytkowników zarówno w dzierżawie klienta, jak i we wszystkich dzierżawach zarządzających.

Aby uzyskać więcej informacji, zobacz Tworzenie, wyświetlanie alertów dziennika aktywności i zarządzanie nimi.

Tworzenie zapytań dziennika

Zapytania dzienników mogą pomóc w analizie zarejestrowanej aktywności lub skoncentrowaniu się na określonych elementach. Na przykład inspekcja może wymagać raportowania wszystkich akcji na poziomie administracyjnym wykonywanych w ramach subskrypcji. Możesz utworzyć zapytanie, aby filtrować tylko te akcje i sortować wyniki według użytkownika, daty lub innej wartości.

Aby uzyskać więcej informacji, zobacz Rejestrowanie zapytań w usłudze Azure Monitor.

Wyświetlanie aktywności użytkownika między domenami

Aby wyświetlić aktywność poszczególnych użytkowników w wielu domenach, użyj przykładowego skoroszytu Dzienniki aktywności według domeny .

Wyniki można filtrować według nazwy domeny. Można również zastosować dodatkowe filtry, takie jak kategoria, poziom lub grupa zasobów.

Następne kroki

Dowiedz się, jak przeprowadzać inspekcję i ograniczać delegowanie.
Dowiedz się więcej o usłudze Azure Monitor.
Dowiedz się, jak wyświetlać oferty dostawców usług i zarządzać nimi w Azure Portal.