Использование журналов аудита для отслеживания действий в приложении IoT Central
В этой статье описывается, как использовать журналы аудита для отслеживания того, кто внес изменения в какое время в приложениях IoT Central. Вы можете:
- Сортировка журнала аудита.
- Фильтрация журнала аудита.
- Настройка журнала аудита.
- Управление доступом к журналу аудита.
- Экспорт записей журнала аудита.
Журнал аудита записывает сведения о том, кто сделал изменение, сведения об измененной сущности, действии, которое изменилось, и о том, когда было сделано изменение. Журнал отслеживает изменения, внесенные через пользовательский интерфейс, программно с помощью REST API и с помощью интерфейса командной строки.
Записи журнала, внесенные в следующие сущности IoT Central:
- Пользователи
- Роли
- Токены API
- Экспорт шаблона приложения
- Конфигурация отправки файлов
- Настройка приложения
- Группы регистрации устройств
- Шаблоны устройств
- События жизненного цикла устройства
Примечание.
Журнал аудита не записывается при входе пользователей или выходе из приложения IoT Central.
Записи журнала, внесенные следующими типами пользователей:
- Пользователь IoT Central — в журнале отображается электронная почта пользователя.
- Маркер API — в журнале отображается имя токена.
- Пользователь Microsoft Entra — в журнале отображается электронная почта или идентификатор пользователя.
- Субъект-служба — в журнале отображается имя субъекта-службы.
Журнал хранит данные в течение 30 дней, после чего он больше недоступен.
На следующем снимок экрана показан представление журнала аудита с выделенным расположением элементов управления сортировки и фильтрации:
Совет
Если вы хотите отслеживать работоспособность подключенных устройств, используйте Azure Monitor. Дополнительные сведения см. в статье Мониторинг работоспособности приложения.
Настройка журнала
Выберите параметры столбца, чтобы настроить представление журнала аудита. Можно добавлять и удалять столбцы, изменять порядок столбцов и изменять ширину столбцов:
Сортировка журнала
Вы можете отсортировать журнал по возрастанию или убыванию порядка меток времени. Чтобы сортировать, выберите метку времени:
Фильтрация журнала
Чтобы сосредоточиться на определенном времени, отфильтруйте журнал по диапазону времени. Выберите "Изменить диапазон времени" и укажите интересующий вас диапазон:
Чтобы сосредоточиться на определенных записях, отфильтруйте по типу сущности или действию. Выберите фильтр и используйте раскрывающиеся списки с несколькими выборами, чтобы указать условия фильтра:
Управление доступом
Встроенная роль администратора приложений имеет доступ к журналам аудита по умолчанию. Администратор может предоставить доступ к другим ролям. Администратор может назначить разрешения на полный доступ или просмотреть разрешения журнала аудита другим ролям. Дополнительные сведения см. в разделе Управление пользователями и ролями в приложении IoT Central.
Внимание
Любой пользователь, которому предоставлено разрешение на просмотр журнала аудита, может видеть все записи журнала, даже если у них нет разрешения на просмотр или изменение сущностей, перечисленных в журнале. Таким образом, любой пользователь, который может просматривать журнал, может просматривать удостоверение и изменения, внесенные в любую измененную сущность.
Экспортировать журналы
Записи журнала аудита можно экспортировать в различные места назначения для долгосрочного хранения, подробного анализа или интеграции с другими журналами. Дополнительные сведения см. в разделе "Экспорт данных Интернета вещей".
Чтобы отправить журналы аудита в Log Analytics в Azure Monitor, используйте экспорт данных IoT Central для отправки журналов аудита в Центры событий, а затем используйте функцию Azure для добавления данных журнала аудита в Log Analytics.
Следующие шаги
Теперь, когда вы узнали, как управлять пользователями и ролями в приложении IoT Central, рекомендуется узнать, как управлять организациями IoT Central.