Usar logs de auditoria para rastrear a atividade em seu aplicativo IoT Central
Este artigo descreve como usar logs de auditoria para controlar quem fez quais alterações em que momento em seus aplicativos do IoT Central. Pode:
- Classifique o log de auditoria.
- Filtre o log de auditoria.
- Personalize o log de auditoria.
- Gerencie o acesso ao log de auditoria.
- Exporte os registros do log de auditoria.
O log de auditoria registra informações sobre quem fez uma alteração, informações sobre a entidade modificada, a ação que fez a alteração e quando a alteração foi feita. O log controla as alterações feitas por meio da interface do usuário, programaticamente com a API REST e por meio da CLI.
O log registra as alterações feitas nas seguintes entidades do IoT Central:
- Utilizadores
- Funções
- Tokens de API
- Exportação de modelo de aplicativo
- Configuração de upload de arquivo
- Personalização de aplicativos
- Grupos de inscrição de dispositivos
- Modelos de dispositivos
- Eventos do ciclo de vida do dispositivo
Nota
O log de auditoria não registra quando os usuários entram ou saem do seu aplicativo IoT Central.
O log registra as alterações feitas pelos seguintes tipos de usuário:
- Usuário do IoT Central - o log mostra o e-mail do usuário.
- API token - o log mostra o nome do token.
- Usuário do Microsoft Entra - o log mostra o e-mail ou ID do usuário.
- Entidade de serviço - o log mostra o nome da entidade de serviço.
O log armazena dados por 30 dias, após os quais não está mais disponível.
A captura de tela a seguir mostra a exibição do log de auditoria com o local dos controles de classificação e filtragem realçado:
Gorjeta
Se você quiser monitorar a integridade de seus dispositivos conectados, use o Azure Monitor. Para saber mais, consulte Monitorar a integridade do aplicativo.
Personalizar o registo
Selecione Opções de coluna para personalizar a exibição do log de auditoria. Você pode adicionar e remover colunas, reordená-las e alterar as larguras das colunas:
Ordenar o registo
Você pode classificar o log em ordem de carimbo de data/hora crescente ou decrescente. Para classificar, selecione Carimbo de data/hora:
Filtrar o registo
Para se concentrar em um horário específico, filtre o log por intervalo de tempo. Selecione Editar intervalo de tempo e especifique o intervalo em que está interessado:
Para se concentrar em entradas específicas, filtre por tipo de entidade ou ação. Selecione Filtrar e use as listas suspensas de seleção múltipla para especificar suas condições de filtro:
Gerir o acesso
A função interna de Administrador de Aplicativo tem acesso aos logs de auditoria por padrão. O administrador pode conceder acesso a outras funções. Um administrador pode atribuir permissões de controle total ou Exibir log de auditoria a outras funções. Para saber mais, consulte Gerenciar usuários e funções em seu aplicativo IoT Central.
Importante
Qualquer usuário que tenha permissão para exibir o log de auditoria pode ver todas as entradas de log, mesmo que não tenha permissão para exibir ou modificar as entidades listadas no log. Portanto, qualquer usuário que possa exibir o log pode exibir a identidade e as alterações feitas em qualquer entidade modificada.
Exportar registos
Você pode exportar os registros de log de auditoria para vários destinos para armazenamento de longo prazo, análise detalhada ou integração com outros logs. Para obter mais informações, consulte Exportar dados da IoT.
Para enviar logs de auditoria para o Log Analytics no Azure Monitor, use a exportação de dados do IoT Central para enviar os logs de auditoria para Hubs de Eventos e, em seguida, use uma Função do Azure para adicionar os dados do log de auditoria ao Log Analytics.
Próximos passos
Agora que você aprendeu como gerenciar usuários e funções em seu aplicativo IoT Central, a próxima etapa sugerida é aprender a gerenciar organizações do IoT Central.