你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

监视服务提供商活动

已为 Azure Lighthouse 委托了订阅的客户可以查看 Azure 活动日志数据,以了解所有执行的操作。 这样,客户就能够全面了解服务提供商正在执行的操作,以及用户自己的 Azure Active Directory (Azure AD) 租户中的用户完成的操作。

查看活动日志数据

可以从 Azure 门户中“监视器”菜单查看活动日志。 若要只查看特定订阅的结果,请使用筛选器选择特定订阅。 你还可以通过编程方式查看和检索活动日志事件

注意

如果将客户租户中委托的订阅载入到 Azure Lighthouse 时已授予服务提供商租户中的用户读者角色(或包含读者访问权限的另一个内置角色),则这些用户可以查看有关该订阅的活动日志结果。

活动日志将显示操作的名称及其状态,以及执行该操作的日期和时间。 “事件发起者”列显示执行该操作的用户(无论是通过 Azure Lighthouse 操作的服务提供商租户中的用户还是客户自己的租户中的用户)。 请注意,日志将显示用户名,而不显示已分配给用户的用于该订阅的租户或角色。

注意

活动日志中显示服务提供商的用户,但访问控制 (IAM) 不显示这些用户及其角色分配,通过 API 检索角色分配时也不显示这些内容。

可通过 Azure 门户查看过去 90 天内日志记录的活动。 如果需要,还可以将此数据存储更长时间

针对关键操作设置警报

建议创建活动日志警报,以便了解服务提供商(或自己租户中的用户)执行的关键操作。 例如,你需要跟踪对订阅执行的所有管理操作,或者需要在特定资源组中的任意虚拟机被删除时收到通知。 你创建警报后,警报将包含客户自己的租户以及任何托管租户中的用户执行的操作。

有关详细信息,请参阅创建、查看和管理活动日志警报

创建日志查询

日志查询可帮助分析记录的活动或重点查看特定项目。 例如,可能审核要求报告对订阅执行的所有管理级别的操作。 你可以创建一个查询,以用于仅筛选这些操作并按用户、日期或其他值对结果进行排序。

有关详细信息,请参阅 Azure Monitor 中的日志查询

查看各个域的用户活动

若要查看多个域的各个用户执行的活动,请使用按域列出的活动日志示例工作簿。

可以按域名筛选结果。 你还可以应用其他筛选器,例如类别、级别或资源组。

后续步骤