Azure 證明記錄
如果您建立一或多個Azure 證明資源,您會想要監視如何和何時存取證明實例,以及由誰存取。 您可以啟用 Microsoft Azure 證明的記錄,以將資訊儲存在您提供的 Azure 儲存體帳戶中,以執行此動作。
記錄資訊將在作業發生後最多 10 分鐘可用(在大部分情況下,將會更快)。 由於您提供儲存體帳戶,因此您可以透過標準 Azure 存取控制來保護記錄,並刪除您不想再保留在儲存體帳戶中的記錄。
解譯您的Azure 證明記錄
啟用記錄時,最多可能會為您在指定的儲存體帳戶中為您建立三個容器: insights-logs-auditevent、insights-logs-operational、insights-logs-notprocessed 。 建議只使用 insights-logs-operational 和 insights-logs-notprocessed 。 insights-logs-auditevent 已建立,為使用 VBS 的客戶提供記錄的早期存取權。 未來的記錄增強功能將會發生在 insights-logs-operational 和 insights-logs-notprocessed 中。
Insights-logs-operational 包含所有 TEE 類型的泛型資訊。
Insights-logs-notprocessed 包含服務無法處理的要求,通常是因為格式不正確的 HTTP 標頭、不完整的訊息本文或類似問題。
個別 Blob 會儲存為文字,格式化為 JSON Blob。 讓我們看看範例記錄專案:
{
"Time": "2021-11-03T19:33:54.3318081Z",
"resourceId": "/subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.Attestation/attestationProviders/<instance name>",
"region": "EastUS",
"operationName": "AttestSgxEnclave",
"category": "Operational",
"resultType": "Succeeded",
"resultSignature": "400",
"durationMs": 636,
"callerIpAddress": "::ffff:24.17.183.201",
"traceContext": "{\"traceId\":\"e4c24ac88f33c53f875e5141a0f4ce13\",\"parentId\":\"0000000000000000\",}",
"identity": "{\"callerAadUPN\":\"deschuma@microsoft.com\",\"callerAadObjectId\":\"6ab02abe-6ca2-44ac-834d-42947dbde2b2\",\"callerId\":\"deschuma@microsoft.com\"}",
"uri": "https://deschumatestrp.eus.test.attest.azure.net:443/attest/SgxEnclave?api-version=2018-09-01-preview",
"level": "Informational",
"location": "EastUS",
"properties":
{
"failureResourceId": "",
"failureCategory": "None",
"failureDetails": "",
"infoDataReceived":
{
"Headers":
{
"User-Agent": "PostmanRuntime/7.28.4"
},
"HeaderCount": 10,
"ContentType": "application/json",
"ContentLength": 6912,
"CookieCount": 0,
"TraceParent": ""
}
}
}
這些欄位大部分記載于 最上層通用架構 中。 下表列出最上層通用架構中未包含之專案的功能變數名稱和描述:
| 欄位名稱 | 描述 |
|---|---|
| traceCoNtext | 代表 W3C 追蹤內容的 JSON Blob |
| uri | 要求 URI |
屬性包含其他 Azure 證明特定內容:
| 欄位名稱 | 描述 |
|---|---|
| failureResourceId | 導致要求失敗的元件資源識別碼 |
| failureCategory | 表示要求失敗類別的廣泛類別。 包含 AzureNetworkingPhysical、AzureAuthorization 等類別。 |
| failureDetails | 如果有的話,要求失敗的詳細資訊 |
| infoDataReceived | 從用戶端接收之要求的相關資訊。 包含一些 HTTP 標頭、收到的標頭數目、內容類型和內容長度 |
下一步
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: