Exercício – Ver os registos de atividades das alterações do RBAC do Azure

Concluído

A First Up Consultants analisa trimestralmente as alterações de controlo de acesso baseado em funções do Azure (RBAC do Azure) para fins de auditoria e resolução de problemas. Você sabe que as alterações são registradas no Log de Atividades do Azure. O seu gestor perguntou-lhe se podia gerar um relatório da atribuição de função e das alterações de função personalizadas relativas ao mês passado.

Ver registos de atividades

A forma mais fácil de dar início a este processo é ver os registos de atividades com recurso ao portal do Azure.

  1. Selecione Todos os serviços e, em seguida, procure Registo de atividades.

    Screenshot of the Azure portal showing the location of Activity logs option.

  2. Selecione Registro de atividades para abrir o registro de atividades.

    Screenshot of the Azure portal showing the Activity logs.

  3. Defina o filtro Período de tempo como Mês passado.

  4. Adicione um filtro Operação e escreva função para filtrar a lista.

  5. Selecione as seguintes operações de RBAC do Azure:

    • Criar atribuição de função (roleAssignments)
    • Eliminar atribuição de função (roleAssignments)
    • Criar ou atualizar definição de função personalizada (roleDefinitions)
    • Eliminar definição de função personalizada (roleDefinitions)

    Screenshot showing a list of Operation filter with the four filters selected.

    Depois de um momento, você obterá uma lista de todas as operações de atribuição e definição de função no último mês. Há também um botão na parte superior da tela para baixar o registro de atividades como um arquivo CSV.

  6. Selecione uma das operações para obter os detalhes do registro de atividades.

    Screenshot showing the details for an activity log.

Nesta unidade, aprendeu a utilizar o Registo de Atividades do Azure para indicar alterações de RBAC do Azure no portal e gerar um relatório simples.