Использование журналов аудита для отслеживания действий в приложении IoT Central

Статья
10/27/2023

В этой статье описывается, как использовать журналы аудита для отслеживания того, кто внес изменения в какое время в приложениях IoT Central. Вы можете:

Сортировка журнала аудита.
Фильтрация журнала аудита.
Настройка журнала аудита.
Управление доступом к журналу аудита.
Экспорт записей журнала аудита.

Журнал аудита записывает сведения о том, кто сделал изменение, сведения об измененной сущности, действии, которое изменилось, и о том, когда было сделано изменение. Журнал отслеживает изменения, внесенные через пользовательский интерфейс, программно с помощью REST API и с помощью интерфейса командной строки.

Записи журнала, внесенные в следующие сущности IoT Central:

Примечание.

Журнал аудита не записывается при входе пользователей или выходе из приложения IoT Central.

Записи журнала, внесенные следующими типами пользователей:

Пользователь IoT Central — в журнале отображается электронная почта пользователя.
Маркер API — в журнале отображается имя токена.
Пользователь Microsoft Entra — в журнале отображается электронная почта или идентификатор пользователя.
Субъект-служба — в журнале отображается имя субъекта-службы.

Журнал хранит данные в течение 30 дней, после чего он больше недоступен.

На следующем снимок экрана показан представление журнала аудита с выделенным расположением элементов управления сортировки и фильтрации:

Совет

Если вы хотите отслеживать работоспособность подключенных устройств, используйте Azure Monitor. Дополнительные сведения см. в статье Мониторинг работоспособности приложения.

Настройка журнала

Выберите параметры столбца, чтобы настроить представление журнала аудита. Можно добавлять и удалять столбцы, изменять порядок столбцов и изменять ширину столбцов:

Сортировка журнала

Вы можете отсортировать журнал по возрастанию или убыванию порядка меток времени. Чтобы сортировать, выберите метку времени:

Фильтрация журнала

Чтобы сосредоточиться на определенном времени, отфильтруйте журнал по диапазону времени. Выберите "Изменить диапазон времени" и укажите интересующий вас диапазон:

Чтобы сосредоточиться на определенных записях, отфильтруйте по типу сущности или действию. Выберите фильтр и используйте раскрывающиеся списки с несколькими выборами, чтобы указать условия фильтра:

Управление доступом

Встроенная роль приложения Администратор istrator имеет доступ к журналам аудита по умолчанию. Администратор может предоставить доступ к другим ролям. Администратор может назначить разрешения на полный доступ или просмотреть разрешения журнала аудита другим ролям. Дополнительные сведения см. в разделе Управление пользователями и ролями в приложении IoT Central.

Внимание

Любой пользователь, которому предоставлено разрешение на просмотр журнала аудита, может видеть все записи журнала, даже если у них нет разрешения на просмотр или изменение сущностей, перечисленных в журнале. Таким образом, любой пользователь, который может просматривать журнал, может просматривать удостоверение и изменения, внесенные в любую измененную сущность.

Экспортировать журналы

Записи журнала аудита можно экспортировать в различные места назначения для долгосрочного хранения, подробного анализа или интеграции с другими журналами. Дополнительные сведения см. в разделе "Экспорт данных Интернета вещей".

Чтобы отправить журналы аудита в Log Analytics в Azure Monitor, используйте экспорт данных IoT Central для отправки журналов аудита в Центры событий, а затем используйте функцию Azure для добавления данных журнала аудита в Log Analytics.

Следующие шаги

Теперь, когда вы узнали, как управлять пользователями и ролями в приложении IoT Central, рекомендуется узнать, как управлять организациями IoT Central.