Övervaka tjänstleverantörsaktivitet
Kunder som har delegerat prenumerationer till tjänsteleverantörer via Azure Lighthouse kan visa Loggdata för Azure-aktivitet för att se alla åtgärder som vidtagits. Dessa data ger fullständig insyn för åtgärder som tjänsteleverantörer vidtar på delegerade kundresurser. Aktivitetsloggen visar även åtgärder från användare i kundens egen Microsoft Entra-klientorganisation.
Visa aktivitetsloggdata
Visa aktivitetsloggen från menyn Övervaka i Azure Portal. Använd filtren om du vill visa resultat från en specifik prenumeration.
Du kan också visa och hämta aktivitetslogghändelser programmatiskt.
Kommentar
Användare i en tjänstleverantörs klientorganisation kan visa aktivitetsloggresultat för en delegerad prenumeration om de har beviljats rollen Läsare (eller en annan inbyggd roll som inkluderar läsaråtkomst) när prenumerationen registrerades i Azure Lighthouse.
I aktivitetsloggen visas namnet på åtgärden och dess status, tillsammans med datum och tid då den utfördes. Händelsen som initierades av kolumnen visar vilken användare som utförde åtgärden, oavsett om det var en användare i en tjänstleverantörs klientorganisation som agerade via Azure Lighthouse eller en användare i kundens egen klientorganisation. Observera att namnet på användaren visas i stället för klientorganisationen eller rollen som användaren har tilldelats för den prenumerationen.
Kommentar
Användare från tjänstleverantören visas i aktivitetsloggen, men dessa användare och deras rolltilldelningar visas inte i Åtkomstkontroll (IAM) eller när rolltilldelningsinformation hämtas via API:er.
Loggad aktivitet är tillgänglig i Azure Portal under de senaste 90 dagarna. Du kan också lagra dessa data under en längre period om det behövs.
Ange aviseringar för kritiska åtgärder
För att vara medveten om kritiska åtgärder som tjänsteleverantörer (eller användare i kundens egen klientorganisation) utför rekommenderar vi att du skapar aktivitetsloggaviseringar. Du kanske till exempel vill spåra alla administrativa åtgärder för en prenumeration eller meddelas när en virtuell dator i en viss resursgrupp tas bort. När du skapar aviseringar innehåller de åtgärder som utförs av användare både i kundens klientorganisation och i alla hanteringsklienter.
Mer information finns i Skapa, visa och hantera aktivitetsloggaviseringar.
Skapa loggfrågor
Loggfrågor kan hjälpa dig att analysera din loggade aktivitet eller fokusera på specifika objekt. En granskning kan till exempel kräva att du rapporterar om alla åtgärder på administrativ nivå som utförs i en prenumeration. Du kan skapa en fråga för att endast filtrera efter dessa åtgärder och sortera resultatet efter användare, datum eller något annat värde.
Mer information finns i Logga frågor i Azure Monitor.
Visa användaraktivitet mellan domäner
Om du vill visa aktivitet från enskilda användare över flera domäner använder du arbetsboken Aktivitetsloggar efter domänexempel .
Resultaten kan filtreras efter domännamn. Du kan också använda ytterligare filter, till exempel kategori, nivå eller resursgrupp.
Nästa steg
- Lär dig hur du granskar och begränsar delegeringar.
- Läs mer om Azure Monitor.
- Lär dig hur du visar och hanterar erbjudanden för tjänstleverantörer i Azure Portal.