Ćwiczenie — Wyświetlanie dzienników aktywności dotyczących zmian kontroli dostępu na podstawie ról platformy Azure
Firma First Up Consultants co kwartał przegląda zmiany kontroli dostępu na podstawie ról platformy Azure (RBAC, role-based access control) do celów inspekcji i rozwiązywania problemów. Wiesz, że zmiany są rejestrowane w dzienniku aktywności platformy Azure. Twój kierownik poprosił o wygenerowanie raportu dotyczącego przypisania roli i niestandardowych zmian roli w ostatnim miesiącu.
Wyświetlanie dzienników aktywności
Najprostszym sposobem rozpoczęcia pracy jest wyświetlenie dzienników aktywności za pomocą witryny Azure Portal.
Wybierz pozycję Wszystkie usługi, a następnie wyszukaj pozycję Dziennik aktywności.
Wybierz pozycję Dziennik aktywności, aby otworzyć dziennik aktywności.
Ustaw wartość filtra Zakres czasu na Ostatni miesiąc.
Dodaj filtr Operacja i wpisz wartość rola, aby przefiltrować listę.
Wybierz następujące operacje kontroli dostępu na podstawie ról platformy Azure:
- Utworzenie przypisania roli (roleAssignments)
- Usunięcie przypisania roli (roleAssignments)
- Utworzenie lub aktualizacja niestandardowej definicji roli (roleDefinitions)
- Usunięcie niestandardowej definicji roli (roleDefinitions)
Po chwili uzyskasz listę wszystkich operacji przypisania roli i definicji roli w ostatnim miesiącu. W górnej części ekranu znajduje się również przycisk umożliwiający pobranie dziennika aktywności jako pliku CSV.
Wybierz jedną z operacji, aby uzyskać szczegóły dziennika aktywności.
W tej lekcji pokazaliśmy, jak za pomocą dziennika aktywności platformy Azure można wyświetlać listę zmian kontroli dostępu na podstawie ról platformy Azure w portalu oraz generować prosty raport.