Мониторинг действий поставщика служб

  • Статья

Клиенты, которые делегировали подписки поставщикам услуг через Azure Lighthouse , могут просматривать данные журнала действий Azure, чтобы просмотреть все действия. Эти данные обеспечивают полную видимость действий, которые поставщики услуг принимают на делегированные клиентские ресурсы. В журнале действий также показаны операции пользователей в собственном клиенте Microsoft Entra клиента.

Просмотр данных журнала действий

Просмотрите журнал действий из меню "Монитор" в портал Azure. Используйте фильтры, если вы хотите отобразить результаты из определенной подписки.

Кроме того, события журнала действий можно просматривать и извлекать программным способом.

Примечание.

Пользователи в клиенте поставщика услуг могут просматривать результаты журнала действий для делегированной подписки, если им предоставлена роль читателя (или другая встроенная роль, которая включает доступ читателя) при подключении этой подписки к Azure Lighthouse.

В журнале действий отображается название операции и ее состояние, а также дата и время ее выполнения. В столбце Кем инициировано событие отображается, какой пользователь выполнил операцию, является ли он пользователем в клиенте поставщика услуг, действующем с помощью Azure Lighthouse, или пользователем в собственном клиенте заказчика. Обратите внимание, что отображается имя пользователя, а не клиент или роль, назначенные пользователю для этой подписки.

Примечание.

Пользователи из поставщика услуг отображаются в журнале действий, но эти пользователи и их назначения ролей не отображаются в системе IAM или при получении сведений о назначении ролей через API-интерфейсы.

На портале Azure доступы зарегистрированные в журнале действия за последние 90 дней. Вы также можете хранить эти данные в течение более длительного периода, если это необходимо.

Настройка оповещений для критически важных операций

Чтобы оставаться в курсе критически важных операций, выполняемых поставщиками услуг (или пользователями в собственном клиенте клиента), рекомендуется создавать оповещения журнала действий. Например, может потребоваться отслеживать все административные действия для подписки или получать уведомления при удалении любой виртуальной машины в определенной группе ресурсов. При создании оповещений они будут включать действия, выполняемые пользователями как в клиенте клиента, так и в любых управляемых клиентах.

Дополнительные сведения см. в статье по созданию, просмотру оповещений журнала действий и управлению ими.

Создание запросов журнала

Запросы журнала позволяют анализировать зарегистрированные в журнале действия или просматривать конкретные элементы. Например, для аудита может потребоваться сообщить обо всех действиях административного уровня, выполняемых в подписке. Можно создать запрос, который отфильтровывает только эти действия и сортирует результаты по пользователю, дате или другому значению.

Дополнительные сведения см. в разделе Запросы журналов в Azure Monitor.

Просмотр действий пользователей в разных доменах

Для просмотра действий отдельных пользователей в нескольких доменах можно воспользоваться примером книги Журналы действий по доменам.

Результаты можно отфильтровать по доменному имени. Можно также применить дополнительные фильтры, такие как "Категория", "Уровень" или "Группа ресурсов".

Следующие шаги