Partilhar via


Usar logs de auditoria para rastrear a atividade em seu aplicativo IoT Central

Este artigo descreve como usar logs de auditoria para controlar quem fez quais alterações em que momento em seus aplicativos do IoT Central. Pode:

  • Classifique o log de auditoria.
  • Filtre o log de auditoria.
  • Personalize o log de auditoria.
  • Gerencie o acesso ao log de auditoria.
  • Exporte os registros do log de auditoria.

O log de auditoria registra informações sobre quem fez uma alteração, informações sobre a entidade modificada, a ação que fez a alteração e quando a alteração foi feita. O log controla as alterações feitas por meio da interface do usuário, programaticamente com a API REST e por meio da CLI.

O log registra as alterações feitas nas seguintes entidades do IoT Central:

Nota

O log de auditoria não registra quando os usuários entram ou saem do seu aplicativo IoT Central.

O log registra as alterações feitas pelos seguintes tipos de usuário:

  • Usuário do IoT Central - o log mostra o e-mail do usuário.
  • API token - o log mostra o nome do token.
  • Usuário do Microsoft Entra - o log mostra o e-mail ou ID do usuário.
  • Entidade de serviço - o log mostra o nome da entidade de serviço.

O log armazena dados por 30 dias, após os quais não está mais disponível.

A captura de tela a seguir mostra a exibição do log de auditoria com o local dos controles de classificação e filtragem realçado:

Captura de tela que mostra o log de auditoria. O local dos controles de classificação e filtro é realçado.

Gorjeta

Se você quiser monitorar a integridade de seus dispositivos conectados, use o Azure Monitor. Para saber mais, consulte Monitorar a integridade do aplicativo.

Personalizar o registo

Selecione Opções de coluna para personalizar a exibição do log de auditoria. Você pode adicionar e remover colunas, reordená-las e alterar as larguras das colunas:

Captura de tela que mostra as opções da coluna do log de auditoria.

Ordenar o registo

Você pode classificar o log em ordem de carimbo de data/hora crescente ou decrescente. Para classificar, selecione Carimbo de data/hora:

Captura de tela que mostra como classificar o log em ordem decrescente de carimbo de data/hora.

Filtrar o registo

Para se concentrar em um horário específico, filtre o log por intervalo de tempo. Selecione Editar intervalo de tempo e especifique o intervalo em que está interessado:

Captura de tela que mostra como filtrar o log para mostrar a última hora de entradas.

Para se concentrar em entradas específicas, filtre por tipo de entidade ou ação. Selecione Filtrar e use as listas suspensas de seleção múltipla para especificar suas condições de filtro:

Captura de tela que mostra como filtrar o log para mostrar apenas atualizações para entidades de usuário.

Gerir o acesso

A função interna de Administrador de Aplicativo tem acesso aos logs de auditoria por padrão. O administrador pode conceder acesso a outras funções. Um administrador pode atribuir permissões de controle total ou Exibir log de auditoria a outras funções. Para saber mais, consulte Gerenciar usuários e funções em seu aplicativo IoT Central.

Importante

Qualquer usuário que tenha permissão para exibir o log de auditoria pode ver todas as entradas de log, mesmo que não tenha permissão para exibir ou modificar as entidades listadas no log. Portanto, qualquer usuário que possa exibir o log pode exibir a identidade e as alterações feitas em qualquer entidade modificada.

Exportar registos

Você pode exportar os registros de log de auditoria para vários destinos para armazenamento de longo prazo, análise detalhada ou integração com outros logs. Para obter mais informações, consulte Exportar dados da IoT.

Para enviar logs de auditoria para o Log Analytics no Azure Monitor, use a exportação de dados do IoT Central para enviar os logs de auditoria para Hubs de Eventos e, em seguida, use uma Função do Azure para adicionar os dados do log de auditoria ao Log Analytics.

Próximos passos

Agora que você aprendeu como gerenciar usuários e funções em seu aplicativo IoT Central, a próxima etapa sugerida é aprender a gerenciar organizações do IoT Central.