Упражнение. Просмотр журналов действий на предмет изменений в Azure RBAC

  • 4 мин

First Up Consultants проверяет изменения в управлении доступом на основе ролей Azure (Azure RBAC) каждый квартал в целях аудита и устранения неполадок. Вы знаете, что изменения регистрируются в журнале действий Azure. Ваш руководитель спросил вас, можете ли вы создать отчет о назначении ролей и изменениях пользовательских ролей за последний месяц.

Просмотр журналов действий

Самый простой способ заключается в просмотре журналов действий на портале Azure.

  1. Выберите все службы, а затем найдите журнал действий.

    Screenshot of the Azure portal showing the location of Activity logs option.

  2. Выберите Журнал действий, чтобы открыть журнал действий.

    Screenshot of the Azure portal showing the Activity logs.

  3. Для фильтра Временной диапазон установите значение Последний месяц.

  4. Добавьте фильтр Операция и введите role, чтобы отфильтровать список.

  5. Выберите следующие операции Azure RBAC:

    • Создание назначения роли (roleAssignments)
    • Удаление назначения роли (roleAssignments)
    • Создание или изменение определения пользовательской роли (roleDefinitions)
    • Удаление определения пользовательской роли (roleDefinitions)

    Screenshot showing a list of Operation filter with the four filters selected.

    Через некоторое время вы получите список всех операций назначения ролей и определений ролей за последний месяц. В верхней части экрана также есть кнопка, чтобы скачать журнал действий в виде CSV-файла.

  6. Выберите одну из операций, чтобы получить сведения о журнале действий.

    Screenshot showing the details for an activity log.

В этом модуле вы узнали, как использовать журнал действий Azure для получения списка изменений в Azure RBAC на портале и формирования простого отчета.