Monitorowanie aktywności dostawcy usług

  • Artykuł

Klienci, którzy delegowali subskrypcje do dostawców usług za pośrednictwem usługi Azure Lighthouse, mogą wyświetlać dane dziennika aktywności platformy Azure, aby zobaczyć wszystkie podjęte akcje. Te dane zapewniają pełną widoczność akcji, które dostawcy usług podejmują na delegowanych zasobach klientów. Dziennik aktywności pokazuje również operacje od użytkowników w ramach własnej dzierżawy firmy Microsoft Entra klienta.

Wyświetlanie danych dziennika aktywności

Wyświetl dziennik aktywności z menu Monitorowanie w witrynie Azure Portal. Użyj filtrów, jeśli chcesz wyświetlić wyniki z określonej subskrypcji.

Można również programowo wyświetlać i pobierać zdarzenia dziennika aktywności.

Uwaga

Użytkownicy w dzierżawie dostawcy usług mogą wyświetlać wyniki dziennika aktywności dla delegowanej subskrypcji, jeśli otrzymali rolę Czytelnik (lub inną wbudowaną rolę obejmującą dostęp czytelnika), gdy subskrypcja została dołączona do usługi Azure Lighthouse.

W dzienniku aktywności zobaczysz nazwę operacji i jej stan wraz z datą i godziną wykonania. Kolumna Zdarzenie zainicjowane przez kolumnę pokazuje, który użytkownik wykonał operację, niezależnie od tego, czy był to użytkownik w dzierżawie dostawcy usług działający za pośrednictwem usługi Azure Lighthouse, czy też użytkownik w dzierżawie klienta. Należy pamiętać, że wyświetlana jest nazwa użytkownika, a nie dzierżawa lub rola przypisana przez użytkownika dla tej subskrypcji.

Uwaga

Użytkownicy dostawcy usług są wyświetlani w dzienniku aktywności, ale ci użytkownicy i ich przypisania ról nie są wyświetlani w kontroli dostępu (IAM) ani podczas pobierania informacji o przypisaniu roli za pośrednictwem interfejsów API.

Zarejestrowane działanie jest dostępne w witrynie Azure Portal przez ostatnie 90 dni. W razie potrzeby możesz również przechowywać te dane przez dłuższy okres .

Ustawianie alertów dla operacji krytycznych

Aby mieć świadomość krytycznych operacji wykonywanych przez dostawców usług (lub użytkowników w dzierżawie klienta), zalecamy utworzenie alertów dziennika aktywności. Możesz na przykład śledzić wszystkie akcje administracyjne dla subskrypcji lub otrzymywać powiadomienia o usunięciu dowolnej maszyny wirtualnej w określonej grupie zasobów. Podczas tworzenia alertów będą one obejmować akcje wykonywane przez użytkowników zarówno w dzierżawie klienta, jak i we wszystkich dzierżawach zarządzających.

Aby uzyskać więcej informacji, zobacz Tworzenie, wyświetlanie alertów dziennika aktywności i zarządzanie nimi.

Tworzenie zapytań dziennika

Zapytania dzienników mogą pomóc w analizie zarejestrowanego działania lub skoncentrowaniu się na określonych elementach. Na przykład inspekcja może wymagać raportowania wszystkich akcji na poziomie administracyjnym wykonywanych w ramach subskrypcji. Możesz utworzyć zapytanie, aby filtrować tylko te akcje i sortować wyniki według użytkownika, daty lub innej wartości.

Aby uzyskać więcej informacji, zobacz Log queries in Azure Monitor (Zapytania dzienników w usłudze Azure Monitor).

Wyświetlanie aktywności użytkownika w różnych domenach

Aby wyświetlić aktywność poszczególnych użytkowników w wielu domenach, użyj przykładowego skoroszytu Dzienniki aktywności według domeny .

Wyniki można filtrować według nazwy domeny. Można również zastosować dodatkowe filtry, takie jak kategoria, poziom lub grupa zasobów.

Następne kroki