Sdílet prostřednictvím

Monitorování ověření identity Azure

  • Článek

Tento článek popisuje data monitorování generovaná službou Azure Attestation a kroky k analýze stejného stavu. Azure Attestation používá Azure Monitor.  Pokud neznáte funkce služby Azure Monitor společné pro všechny služby Azure, které ji používají, přečtěte si o monitorování prostředků Azure pomocí služby Azure Monitor.

Data monitorování

Ověření identity Azure shromažďuje stejný druh dat monitorování jako jiné prostředky Azure, které jsou popsány v datech monitorování z prostředků Azure.

Podrobné informace oprotokolch službě Azure najdete v referenčních informacích k datům monitorování služby Azure Attestation.

Shromažďování a směrování

Protokoly aktivit se shromažďují a ukládají automaticky, ale lze je směrovat do jiných umístění pomocí nastavení diagnostiky. Protokoly prostředků se neshromažďují a neukládají, dokud nevytvoříte nastavení diagnostiky a nenasměrujete je do jednoho nebo více umístění. Další podrobnosti najdete tady.

Pokud chcete vytvořit nastavení diagnostiky pro ověření identity Azure, přečtěte si téma Protokolování ověření identity Azure.

Analýza protokolů pomocí Log Analytics

Log Analytics je nástroj na webu Azure Portal, který slouží k úpravě a spouštění dotazů protokolu na data v úložišti protokolů služby Azure Monitor. Pokud chcete využít log Analytics, kde můžete spouštět složité dotazy, vyberte při vytváření nastavení diagnostiky pracovní prostor služby Log Analytics jako jeden z cílů.

Po vytvoření nastavení diagnostiky se po výběru protokolů z nabídky Azure Monitor otevře Log Analytics s oborem dotazu nastaveným na aktuálního zprostředkovatele ověření identity. To znamená, že dotazy protokolu budou obsahovat pouze data z tohoto prostředku. Podrobnosti najdete v tématu Rozsah dotazů protokolu a časový rozsah ve službě Azure Monitor Log Analytics .

Tady jsou některé dotazy, které můžete zadat do panelu prohledávání protokolů, abyste mohli monitorovat prostředky služby Key Vault. Tyto dotazy pracují s novým jazykem.

  • Došlo k nějakým chybám autorizace?
  • Došlo k nějakým selháním konfigurace zásad?
  • Existují nějaké pomalé požadavky?
  • Došlo k nějakým změnám zásad ověření identity?
  • Kdo volá tohoto poskytovatele ověření identity?
  • Jak aktivní byl tento poskytovatel ověření identity?

Další kroky