Monitorar a atividade do provedor de serviços
Os clientes que delegaram subscrições a fornecedores de serviços através do Azure Lighthouse podem ver os dados do registo de Atividade do Azure para ver todas as ações realizadas. Esses dados fornecem visibilidade total para as ações que os provedores de serviços tomam em relação aos recursos delegados do cliente. O log de atividades também mostra operações de usuários dentro do próprio locatário do Microsoft Entra do cliente.
Ver dados de registo de atividades
Exiba o log de atividades no menu Monitor no portal do Azure. Use os filtros se quiser mostrar os resultados de uma assinatura específica.
Você também pode visualizar e recuperar eventos do registro de atividades programaticamente.
Nota
Os usuários no locatário de um provedor de serviços podem exibir os resultados do log de atividades de uma assinatura delegada se tiverem recebido a função Leitor (ou outra função interna que inclua acesso de Leitor) quando essa assinatura foi integrada ao Azure Lighthouse.
No registro de atividades, você verá o nome da operação e seu status, juntamente com a data e a hora em que foi executada. A coluna Evento iniciado por mostra qual usuário executou a operação, se foi um usuário no locatário de um provedor de serviços agindo por meio do Azure Lighthouse ou um usuário no próprio locatário do cliente. Observe que o nome do usuário é mostrado, em vez do locatário ou da função que o usuário foi atribuído para essa assinatura.
Nota
Os usuários do provedor de serviços aparecem no log de atividades, mas esses usuários e suas atribuições de função não são mostrados no Controle de Acesso (IAM) ou ao recuperar informações de atribuição de função por meio de APIs.
A atividade registrada está disponível no portal do Azure nos últimos 90 dias. Você também pode armazenar esses dados por um período mais longo, se necessário.
Definir alertas para operações críticas
Para ficar ciente das operações críticas que os provedores de serviços (ou usuários no próprio locatário do cliente) estão executando, recomendamos a criação de alertas de registro de atividades. Por exemplo, você pode querer controlar todas as ações administrativas de uma assinatura ou ser notificado quando qualquer máquina virtual em um determinado grupo de recursos for excluída. Quando você cria alertas, eles incluem ações executadas pelos usuários tanto no locatário do cliente quanto em qualquer locatário gerenciador.
Para obter mais informações, consulte Criar, exibir e gerenciar alertas de log de atividades.
Criar consultas de log
As consultas de log podem ajudá-lo a analisar sua atividade registrada ou se concentrar em itens específicos. Por exemplo, uma auditoria pode exigir que você relate todas as ações de nível administrativo executadas em uma assinatura. Você pode criar uma consulta para filtrar somente essas ações e classificar os resultados por usuário, data ou outro valor.
Para obter mais informações, consulte Registrar consultas no Azure Monitor.
Exibir a atividade do usuário em todos os domínios
Para exibir a atividade de usuários individuais em vários domínios, use a pasta de trabalho de exemplo Logs de atividade por domínio .
Os resultados podem ser filtrados por nome de domínio. Você também pode aplicar filtros adicionais, como categoria, nível ou grupo de recursos.
Próximos passos
- Saiba como auditar e restringir delegações.
- Saiba mais sobre o Azure Monitor.
- Saiba como exibir e gerenciar ofertas de provedores de serviços no portal do Azure.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários