Monitorowanie aktywności dostawcy usług

Klienci, którzy delegowali subskrypcje usługi Azure Lighthouse , mogą wyświetlać dane dziennika aktywności platformy Azure , aby zobaczyć wszystkie podjęte akcje. Zapewnia to klientom pełny wgląd w operacje wykonywane przez dostawców usług oraz operacje wykonywane przez użytkowników w ramach własnej dzierżawy usługi Azure Active Directory (Azure AD).

Wyświetlanie danych dziennika aktywności

Dziennik aktywności można wyświetlić z menu Monitor w Azure Portal. Aby ograniczyć wyniki do określonej subskrypcji, użyj filtrów, aby wybrać określoną subskrypcję. Można również programowo wyświetlać i pobierać zdarzenia dziennika aktywności .

Uwaga

Użytkownicy w dzierżawie dostawcy usług mogą wyświetlać wyniki dziennika aktywności dla delegowanej subskrypcji w dzierżawie klienta, jeśli otrzymali rolę Czytelnik (lub inną wbudowaną rolę obejmującą dostęp czytelnika), gdy subskrypcja została dołączona do usługi Azure Lighthouse.

W dzienniku aktywności zobaczysz nazwę operacji i jej stan wraz z datą i godziną wykonania. W kolumnie Zdarzenie zainicjowane przez kolumnę pokazano, który użytkownik wykonał operację, niezależnie od tego, czy był to użytkownik w dzierżawie dostawcy usług działający za pośrednictwem usługi Azure Lighthouse, czy użytkownik w dzierżawie klienta. Należy pamiętać, że wyświetlana jest nazwa użytkownika, a nie dzierżawa lub rola, do której przypisano użytkownika dla tej subskrypcji.

Uwaga

Użytkownicy dostawcy usług są wyświetlani w dzienniku aktywności, ale ci użytkownicy i ich przypisania ról nie są wyświetlani w Access Control (IAM) ani podczas pobierania informacji o przypisaniu roli za pośrednictwem interfejsów API.

Zarejestrowane działanie jest dostępne w Azure Portal w ciągu ostatnich 90 dni. W razie potrzeby możesz również przechowywać te dane przez dłuższy okres .

Ustawianie alertów dla operacji krytycznych

Aby mieć świadomość krytycznych operacji wykonywanych przez dostawców usług (lub użytkowników w twojej dzierżawie), zalecamy utworzenie alertów dziennika aktywności. Możesz na przykład śledzić wszystkie akcje administracyjne dla subskrypcji lub powiadamiać o usunięciu dowolnej maszyny wirtualnej w określonej grupie zasobów. Podczas tworzenia alertów będą one obejmować akcje wykonywane przez użytkowników w dzierżawie klienta, a także we wszystkich dzierżawach zarządzających.

Aby uzyskać więcej informacji, zobacz Tworzenie, wyświetlanie alertów dziennika aktywności i zarządzanie nimi.

Tworzenie zapytań dziennika

Zapytania dzienników mogą pomóc w analizie zarejestrowanej aktywności lub skoncentrowaniu się na określonych elementach. Na przykład inspekcja wymaga raportowania wszystkich akcji na poziomie administracyjnym wykonywanych w ramach subskrypcji. Możesz utworzyć zapytanie, aby filtrować tylko te akcje i sortować wyniki według użytkownika, daty lub innej wartości.

Aby uzyskać więcej informacji, zobacz Rejestrowanie zapytań w usłudze Azure Monitor.

Wyświetlanie aktywności użytkownika między domenami

Aby wyświetlić aktywność poszczególnych użytkowników w wielu domenach, użyj przykładowego skoroszytu Dzienniki aktywności według domeny .

Wyniki można filtrować według nazwy domeny. Można również zastosować dodatkowe filtry, takie jak kategoria, poziom lub grupa zasobów.

Następne kroki