Läs på engelska

Dela via


Loggning av Azure-attestering

Om du skapar en eller flera Azure-attesteringsresurser vill du övervaka hur och när din attesteringsinstans används och av vem. Du kan göra det genom att aktivera loggning för Microsoft Azure-attestering, vilket sparar information i ett Azure-lagringskonto som du anger.

Loggningsinformation kommer att vara tillgänglig upp till 10 minuter efter att åtgärden inträffade (i de flesta fall går det snabbare). Eftersom du tillhandahåller lagringskontot kan du skydda dina loggar via vanliga Azure-åtkomstkontroller och ta bort loggar som du inte längre vill behålla i ditt lagringskonto.

Tolka dina Azure-attesteringsloggar

När loggning är aktiverat kan upp till tre containrar skapas automatiskt åt dig i ditt angivna lagringskonto: insights-logs-auditevent, insights-logs-operational, insights-logs-notprocessed. Vi rekommenderar att du endast använder insights-logs-operational och insights-logs-notprocessed. insights-logs-auditevent skapades för att ge tidig åtkomst till loggar för kunder som använder VBS. Framtida förbättringar av loggning sker i insights-logs-operational och insights-logs-notprocessed.

Insights-logs-operational innehåller allmän information för alla TEE-typer.

Insights-logs-notprocessed innehåller begäranden som tjänsten inte kunde bearbeta, vanligtvis på grund av felaktiga HTTP-huvuden, ofullständiga meddelandeorgan eller liknande problem.

Enskilda blobbar lagras som text, formaterad som en JSON-blobb. Nu ska vi titta på en exempelloggpost:

{  
 "Time": "2021-11-03T19:33:54.3318081Z", 
 "resourceId": "/subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.Attestation/attestationProviders/<instance name>",
 "region": "EastUS", 
 "operationName": "AttestSgxEnclave", 
 "category": "Operational", 
 "resultType": "Succeeded", 
 "resultSignature": "400", 
 "durationMs": 636, 
 "callerIpAddress": "::ffff:24.17.183.201", 
 "traceContext": "{\"traceId\":\"e4c24ac88f33c53f875e5141a0f4ce13\",\"parentId\":\"0000000000000000\",}", 
 "identity": "{\"callerAadUPN\":\"deschuma@microsoft.com\",\"callerAadObjectId\":\"6ab02abe-6ca2-44ac-834d-42947dbde2b2\",\"callerId\":\"deschuma@microsoft.com\"}",
 "uri": "https://deschumatestrp.eus.test.attest.azure.net:443/attest/SgxEnclave?api-version=2018-09-01-preview", 
 "level": "Informational", 
 "location": "EastUS", 
 "properties": 
  { 
    "failureResourceId": "", 
    "failureCategory": "None", 
    "failureDetails": "", 
    "infoDataReceived": 
    { 
      "Headers": 
      { 
      "User-Agent": "PostmanRuntime/7.28.4" 
      }, 
      "HeaderCount": 10,
      "ContentType": "application/json",
      "ContentLength": 6912, 
      "CookieCount": 0, 
      "TraceParent": "" 
    } 
   } 
 } 

De flesta av dessa fält dokumenteras i det vanliga schemat på den översta nivån. I följande tabell visas fältnamnen och beskrivningarna för de poster som inte ingår i det vanliga schemat på den översta nivån:

Fältnamn beskrivning
traceContext JSON-blob som representerar W3C-spårningskontexten
uri URI för förfrågan

Egenskaperna innehåller ytterligare azure-attesteringsspecifik kontext:

Fältnamn beskrivning
failureResourceId Resurs-ID för komponent som resulterade i fel vid begäran
failureCategory Bred kategori som anger kategorin för ett begärandefel. Innehåller kategorier som AzureNetworkingPhysical, AzureAuthorization osv.
failureDetails Detaljerad information om ett begärandefel, om det är tillgängligt
infoDataReceived Information om den begäran som tagits emot från klienten. Innehåller vissa HTTP-huvuden, antalet mottagna huvuden, innehållstypen och innehållslängden

Nästa steg