Gerenciar logs de auditoria
Os logs de auditoria fornecem trilhas de auditoria para APIs de plano de dados no Azure Data Manager for Energy. Com os logs de auditoria, você pode dizer:
- Quem executou uma ação
- Qual foi a ação
- Quando foi realizada a ação
- Estado da ação
Por exemplo, quando você "Adicionar um novo membro" ao grupo de direitos usando a users.datalake.admins API de direitos, poderá ver essas informações nos logs de auditoria.
Habilitar logs de auditoria
Para habilitar os logs de auditoria no log de diagnóstico, selecione sua instância do Azure Data Manager for Energy no portal do Azure.
Nota
Atualmente, você pode habilitar logs de auditoria para OSDU Core Services, Seismic DMS, Petrel Data Services e Wellbore DMS.
- Selecione a tela Registro de atividades e, em seguida, selecione Configurações de diagnóstico.
- Selecione +Adicionar definição de diagnóstico.
- Insira o nome das configurações de diagnóstico.
- Selecione Eventos de auditoria como a categoria.
- Selecione os detalhes de destino apropriados para acessar os logs de diagnóstico.
Nota
Pode levar até 15 minutos para que os primeiros logs sejam exibidos no Log Analytics. Para obter informações sobre como trabalhar com logs de diagnóstico, consulte a documentação do Log de Recursos do Azure.
Detalhes do log de auditoria
Os logs de auditoria do serviço Azure Data Manager for Energy retornam os campos a seguir.
| Nome do Campo | Tipo | Descrição |
|---|---|---|
| TenantID | String | O locatário da sua instância do Azure Data Manager for Energy. |
| TimeGenerated | Formato UTC | A hora do log de auditoria. |
| Categoria | String | A categoria de configurações de diagnóstico à qual os logs pertencem. |
| Localização | string | Localização do recurso Azure Data Manager for Energy. |
| ServiceName | String | Nome do serviço OSDU em execução no Azure Data Manager for Energy. Por exemplo: Partição, Pesquisa, Indexador, Legal, Direitos, Fluxo de trabalho, Registro, Unidade, Catálogo Crs, Arquivo, Esquema e Conjunto de dados |
| OperationName | String | ID da operação ou nome da operação associado às APIs do plano de dados, que emite logs de auditoria, por exemplo, "Adicionar membro" |
| ID da partição de dados | String | ID da partição de dados na qual a operação é executada. |
| Ação | String | Ação refere-se ao tipo de operação que é, se é criar, excluir, atualizar etc. |
| ID do ActionID | String | ID associado à operação. |
| PuID | String | ObjectId do usuário no Microsoft Entra ID |
| ResultType | String | Definir sucesso ou falha da operação |
| Descrição da Operação | String | Fornece detalhes específicos da resposta. Esses detalhes podem incluir informações de rastreamento, como os sintomas, do resultado que são usadas para análise posterior. |
| RequestId | String | RequestId é o ID exclusivo associado à solicitação, que disparou a operação no plano de dados. |
| Mensagem | String | Fornece mensagem associada ao sucesso ou falha da operação. |
| ResourceID | String | A ID de recurso do Azure Data Manager for Energy do cliente ao qual o log de auditoria pertence. |
Consultas de exemplo
Consultas básicas do Application Insights que você pode usar para explorar seus dados de log.
- Execute a seguinte consulta para agrupar operações por ServiceName:
OEPAuditLogs
| summarize count() by ServiceName
- Execute a seguinte consulta para ver os 100 logs mais recentes:
OEPAuditLogs
| limit 100
- Execute a seguinte consulta para obter todos os resultados com falha:
OEPAuditLogs
| where ResultType contains "Failure"
Próximos passos
Saiba mais sobre a Identidade Gerenciada: