Habilitar o log de auditoria e diagnóstico no serviço DICOM
Neste artigo, você aprenderá a habilitar o log de diagnóstico no serviço DICOM e poderá examinar algumas consultas de exemplo para esses logs. O acesso aos logs de diagnóstico é essencial para qualquer serviço de saúde em que a conformidade com os requisitos regulatórios é uma necessidade. O recurso no serviço DICOM habilita logs de diagnóstico são as configurações de diagnóstico no portal do Azure.
Habilitar logs
Para habilitar o registro em log do serviço DICOM, selecione o serviço DICOM no portal do Azure.
Selecione a folha Log de atividades e, em seguida, selecione Configurações de diagnóstico.
Selecione + Adicionar configuração de diagnóstico.
Insira o nome das configurações de diagnóstico.
Selecione os detalhes categoria e destino para acessar os logs de diagnóstico.
Envie para o workspace do Log Analytics no Azure Monitor. Você precisará criar seu workspace do Logs Analytics antes de selecionar essa opção. Para obter mais informações sobre os logs da plataforma, consulte Visão geral dos logs da plataforma do Azure.
Arquive em uma conta de armazenamento para auditoria ou inspeção manual. A conta de armazenamento que você deseja usar já precisa ser criada.
Transmitir para um hub de eventos para ingestão por um serviço de terceiros ou uma solução analítica personalizada. Você precisará criar um namespace do hub de eventos e uma política de hub de eventos antes de configurar essa etapa.
Envie para a solução de parceiro com a qual você está trabalhando como uma organização parceira no Azure. Para obter informações sobre possíveis integrações de parceiros, consulte a documentação de soluções de parceiros do Azure
Para obter informações sobre métricas com suporte, consulte Métricas com suporte com o Azure Monitor.
Clique em Salvar.
Observação
Pode levar até 15 minutos para que os primeiros logs sejam exibidos no Log Analytics. Além disso, se o serviço DICOM for movido de um grupo de recursos ou assinatura para outro, atualize as configurações depois que a movimentação for concluída.
Para obter informações sobre como trabalhar com logs de diagnóstico, consulte a documentação do Log de Recursos do Azure
Detalhes do log
O esquema de log usado difere com base no destino. O Log Analytics tem um esquema que será diferente de outros destinos. Cada tipo de log também terá um esquema diferente.
Detalhes do log de auditoria
Logs brutos
O serviço DICOM retorna os seguintes campos no log de auditoria, como visto quando transmitido fora do Log Analytics:
| Nome do campo | Tipo | Observações |
|---|---|---|
| correlationId | String | ID de Correlação |
| operationName | String | Descreve o tipo de operação (por exemplo, Recuperar, Armazenar, Consultar etc.) |
| time | Datetime | Data e hora do evento. |
| resourceId | String | Caminho do Azure para o recurso. |
| identidade | Dinâmico | Um recipiente de propriedades genérico que contém informações de identidade (atualmente não se aplica ao DICOM). |
| local | String | O local do servidor que processou a solicitação. |
| uri | String | O URI de solicitação. |
| resultType | String | Os valores disponíveis atualmente são Iniciado, Bem-sucedido ou Com Falha. |
| resultSignature | int | O código de status HTTP (por exemplo, 200) |
| type | String | Tipo de log (é sempre MicrosoftHealthcareApisAuditLog nesse caso). |
| nível | String | Nível de log (Informativo, Erro). |
Logs do Log Analytics
O serviço DICOM retorna os seguintes campos no log de auditoria no Log Analytics:
| Nome do campo | Tipo | Observações |
|---|---|---|
| CorrelationId | String | ID de Correlação |
| OperationName | String | Descreve o tipo de operação (por exemplo, Recuperar, Armazenar, Consultar etc.) |
| TimeGenerated [UTC] | Datetime | Data e hora do evento. |
| _ResourceId | String | Caminho do Azure para o recurso. |
| Identidade | Dinâmico | Um recipiente de propriedades genérico que contém informações de identidade (atualmente não se aplica ao DICOM). |
| Uri | String | O URI de solicitação. |
| ResultType | String | Os valores disponíveis atualmente são Iniciado, Bem-sucedido ou Com Falha. |
| StatusCode | int | O código de status HTTP (por exemplo, 200) |
| Type | String | Tipo de log (é sempre AHDSDicomAuditLogs nesse caso). |
| Nível | String | Nível de log (Informativo, Erro). |
| TenantId | String | ID do locatário. |
Detalhes do log de diagnóstico
Logs brutos
O serviço DICOM retorna os seguintes campos no log de auditoria, como visto quando transmitido fora do Log Analytics:
| Nome do campo | Tipo | Observações |
|---|---|---|
| correlationId | String | ID de Correlação |
| operationName | String | Descreve o tipo de operação (por exemplo, Recuperar, Armazenar, Consultar etc.) |
| time | Datetime | Data e hora do evento. |
| resultDescription | String | Descrição da entrada de log. Um exemplo aqui é um log de diagnóstico com uma mensagem de aviso de validação ao armazenar um arquivo. |
| resourceId | String | Caminho do Azure para o recurso. |
| identidade | Dinâmico | Um recipiente de propriedades genérico que contém informações de identidade (atualmente não se aplica ao DICOM). |
| local | String | O local do servidor que processou a solicitação. |
| properties | String | Informações adicionais sobre o evento no formato de matriz JSON. Exemplos incluem identificadores DICOM presentes na solicitação. |
| nível | String | Nível de log (Informativo, Erro). |
Logs do Log Analytics
O serviço DICOM retorna os seguintes campos no log de auditoria no Log Analytics:
| Nome do campo | Tipo | Observações |
|---|---|---|
| CorrelationId | String | ID de Correlação |
| OperationName | String | Descreve o tipo de operação (por exemplo, Recuperar, Armazenar, Consultar etc.) |
| TimeGenerated | Datetime | Data e hora do evento. |
| Mensagem | String | Descrição da entrada de log. Um exemplo aqui é um log de diagnóstico com uma mensagem de aviso de validação ao armazenar um arquivo. |
| Location | String | O local do servidor que processou a solicitação. |
| Propriedades | String | Informações adicionais sobre o evento no formato de matriz JSON. Exemplos incluem identificadores DICOM presentes na solicitação. |
| LogLevel | String | Nível de log (Informativo, Erro). |
Amostra de consultas do Log Analytics
Abaixo estão algumas consultas básicas do Application Insights que você pode usar para explorar seus dados de log.
Execute a seguinte consulta para ver os 100 logs mais recentes :
MicrosoftHealthcareApisAuditLogs
| limit 100
Execute a seguinte consulta para agrupar operações por tipo de recurso DICOM:
MicrosoftHealthcareApisAuditLogs
| summarize count() by DICOMResourceType
Execute a consulta a seguir para obter todos os resultados com falha
MicrosoftHealthcareApisAuditLogs
| where ResultType == "Failed"
Conclusão
Ter acesso aos logs de diagnóstico é essencial para monitorar um serviço e fornecer relatórios de conformidade. O serviço DICOM permite que você execute essas ações por meio de logs de diagnóstico.
Próximas etapas
Neste artigo, você aprendeu a habilitar logs de auditoria para o serviço DICOM. Para obter informações sobre o log de atividades do Azure, consulte