Aktivera loggning i Azure Attestation

När du har skapat en eller flera Azure-attesteringsprovidrar vill du förmodligen övervaka hur och när dina resurser används och av vem. Du kan göra detta genom att aktivera loggning för Microsoft Azure-attestering, vilket sparar information på ett Azure-lagringskonto och/eller en log analytics-arbetsyta som du anger.

Vad loggas

• Alla autentiserade REST API-begäranden, inklusive misslyckade begäranden på grund av åtkomstbehörigheter, systemfel eller felaktiga begäranden.
• Åtgärder på attesteringsprovidern, inklusive inställning av attesteringsprincip och atteståtgärder.
• Oautentiserade förfrågningar som resulterar i ett 401-svar. Exempel är begäranden som saknar en ägartoken, är felaktiga eller har upphört att gälla eller som har en ogiltig token.

Förutsättningar

För att slutföra den här självstudien behöver du en Azure-attesteringsprovider. Du kan skapa en ny provider med någon av följande metoder:

• Skapa en attesteringsprovider med hjälp av Azure CLI
• Skapa en attesteringsprovider med Hjälp av Azure PowerShell
• Skapa en attesteringsprovider med hjälp av Azure-portalen

Du behöver också ett mål för dina loggar. Detta kan vara ett befintligt eller nytt Azure Storage-konto och/eller Log Analytics-arbetsyta. Du kan skapa ett nytt Azure Storage-konto med någon av följande metoder:

• Skapa ett lagringskonto med Azure CLI
• Skapa ett lagringskonto med Azure PowerShell
• Skapa ett lagringskonto med hjälp av Azure-portalen

Du kan skapa en ny Log Analytics-arbetsyta med någon av följande metoder:

• Skapa en Log Analytics-arbetsyta med hjälp av Azure CLI
• Skapa en Log Analytics-arbetsyta med Azure PowerShell
• Skapa en Log Analytics-arbetsyta i Azure-portalen

Aktivera loggning

Du kan aktivera loggning för Azure-attestering med hjälp av Azure PowerShell eller Azure-portalen.

Använda PowerShell med lagringskonto som mål

 Connect-AzAccount 

 Set-AzContext -Subscription "<Subscription id>"

 $attestationProviderName="<Name of the attestation provider>"

 $attestationResourceGroup="<Name of the resource Group>"

 $attestationProvider=Get-AzAttestation -Name $attestationProviderName -ResourceGroupName $attestationResourceGroup 

 $storageAccount=New-AzStorageAccount -ResourceGroupName $attestationProvider.ResourceGroupName -Name "<Storage Account Name>" -SkuName Standard_LRS -Location "<Location>"

 Set-AzDiagnosticSetting -ResourceId $attestationProvider.Id -StorageAccountId $storageAccount.Id -Enabled $true 

När loggning är aktiverat skapas loggar automatiskt åt dig i avsnittet Containrar i det angivna lagringskontot. Förvänta dig en viss fördröjning för att loggarna ska visas i containeravsnittet.

Använda portalen

Följ dessa steg för att konfigurera diagnostikinställningar i Azure-portalen:

1. På menyn Resursfönster väljer du Diagnostikinställningar och sedan Lägg till diagnostikinställning
2. Under Kategorigrupper väljer du både granskning och allaLoggar.
3. Om Azure Log Analytics är målet väljer du Skicka till Log Analytics-arbetsyta och väljer din prenumeration och arbetsyta i de nedrullningsbara menyerna. Du kan också välja Arkivera till ett lagringskonto och välja din prenumeration och ditt lagringskonto i listrutorna.
4. När du har valt önskade alternativ väljer du Spara.

Få åtkomst till dina loggar från lagringskontot

När loggning är aktiverat skapas upp till tre containrar automatiskt i ditt angivna lagringskonto: insights-logs-operational, insights-logs-auditevent och insights-logs-notprocessed. Förvänta dig en viss fördröjning för att loggarna ska visas i containeravsnittet.

insights-logs-notprocessed innehåller loggar relaterade till felaktiga begäranden. insights-logs-auditevent skapades för att ge tidig åtkomst till loggar för kunder som använder VBS. Om du vill visa loggarna måste du ladda ned blobar.

Använd PowerShell

Använd Get-AzStorageBlob med Azure PowerShell. Om du vill visa en lista över alla blobar i den här containern anger du:

$operationalBlob= Get-AzStorageBlob -Container " insights-logs-operational" -Context $storageAccount.Context 

$operationalBlob.Name

Från utdata från Azure PowerShell-cmdleten kan du se att namnen på blobarna är i följande format:

resourceId=<ARM resource ID>/y=<year>/m=<month>/d=<day of month>/h=<hour>/m=<minute>/filename.json. 

Datum- och tidsvärdena använder Koordinerad universell tid.

Använda portalen

Följ dessa steg för att komma åt loggar i Azure-portalen:

1. Öppna ditt lagringskonto och klicka på Containrar från resursfönstrets meny
2. Välj insights-logs-operational och följ navigeringen som visas i skärmbilden nedan för att hitta en json-fil och visa loggarna

Använda Azure Monitor-loggar

Du kan använda Azure Monitor-loggar för att granska aktiviteten i Azure Attestation-resurser. I Azure Monitor-loggarna använder du loggfrågor till att analysera data och hämta den information du behöver. Mer information finns i Övervaka Azure-attestering

Nästa steg

• Information om hur du tolkar loggar finns i Loggning av Azure-attestering
• Mer information om hur du använder Azure Monitor för att analysera Azure-attesteringsloggar finns i Övervaka Azure-attestering.