監視服務提供者活動

透過 Azure Lighthouse 將訂用帳戶委派給服務提供者 的客戶可以 檢視 Azure 活動記錄 資料，以查看所採取的所有動作。 此資料提供服務提供者對委派客戶資源採取之動作的完整可見度。 活動記錄也會顯示客戶自己 Microsoft Entra 租使用者內的使用者作業。

檢視活動記錄資料

從 Azure 入口網站的 [監視] 功能表檢視活動記錄 。 如果您想要顯示特定訂用帳戶的結果，請使用篩選準則。

您也可以 以程式設計方式檢視和擷取活動記錄事件 。

注意

如果訂用帳戶已上 線至 Azure Lighthouse 時，服務提供者租使用者中的使用者可以檢視委派訂用帳戶的活動記錄結果（或另一個包含讀者存取權的內建角色）。

在活動記錄檔中，您會看到作業的名稱及其狀態，以及執行作業的日期和時間。 由 資料行起始的事件會顯示執行作業的使用者，無論是服務提供者租使用者中透過 Azure Lighthouse 代理的使用者，還是客戶自己租使用者中的使用者。 請注意，會顯示使用者的名稱，而不是已為該訂用帳戶指派使用者的租使用者或角色。

注意

來自服務提供者的使用者會出現在活動記錄中，但這些使用者及其角色指派不會顯示在 存取控制 （IAM） 中，或透過 API 擷取角色指派資訊時。

過去 90 天內，Azure 入口網站提供記錄的活動。 您也可以 視需要儲存此資料較長的時間 。

設定重大作業的警示

若要持續留意服務提供者（或客戶租使用者中的使用者）正在執行的重要作業，建議您建立 活動記錄警示 。 例如，您可能想要追蹤訂用帳戶的所有系統管理動作，或在刪除特定資源群組中的任何虛擬機器時收到通知。 當您建立警示時，這些警示會包含使用者同時在客戶的租使用者和任何管理租使用者中執行的動作。

如需詳細資訊，請參閱 建立、檢視和管理活動記錄警示 。

建立記錄查詢

記錄查詢可協助您分析記錄的活動，或專注于特定專案。 例如，稽核可能會要求您報告訂用帳戶上執行的所有系統管理層級動作。 您可以建立查詢，只篩選這些動作，並依使用者、日期或其他值排序結果。

如需詳細資訊，請參閱 在 Azure 監視器 中記錄查詢。

檢視跨網域的使用者活動

若要從多個網域的個別使用者檢視活動，請使用 依網域 的活動記錄範例活頁簿。

結果可以依功能變數名稱進行篩選。 您也可以套用其他篩選，例如類別、層級或資源群組。

下一步

• 瞭解如何 稽核和限制委派 。
• 深入瞭解 Azure 監視器 。
• 瞭解如何 在Azure 入口網站中檢視和管理服務提供者供應專案 。