Povolení protokolování auditu a diagnostiky ve službě DICOM
V tomto článku se dozvíte, jak povolit protokolování diagnostiky ve službě DICOM, a budete moct zkontrolovat některé ukázkové dotazy na tyto protokoly. Přístup k diagnostickým protokolům je nezbytný pro jakoukoli zdravotnickou službu, která musí splňovat zákonné požadavky. Funkce ve službě DICOM umožňuje diagnostické protokoly, je nastavení diagnostiky v Azure Portal.
Povolení protokolů
Pokud chcete povolit protokolování služby DICOM, vyberte službu DICOM v Azure Portal.
Vyberte okno Protokol aktivit a pak vyberte Nastavení diagnostiky.
Vyberte + Přidat nastavení diagnostiky.
Zadejte název nastavení diagnostiky.
Vyberte podrobnosti Kategorie a Cíl pro přístup k diagnostickým protokolům.
Odeslání do pracovního prostoru služby Log Analytics ve službě Azure Monitor Abyste mohli tuto možnost vybrat, budete muset vytvořit pracovní prostor Logs Analytics. Další informace o protokolech platformy najdete v tématu Přehled protokolů platformy Azure.
Archivace do účtu úložiště pro účely auditování nebo ruční kontroly Účet úložiště, který chcete použít, musí být už vytvořený.
Streamujte do centra událostí pro příjem dat službou třetí strany nebo vlastním analytickým řešením. Před konfigurací tohoto kroku budete muset vytvořit obor názvů centra událostí a zásady centra událostí.
Odešlete partnerskému řešení , se kterým spolupracujete jako partner v Azure. Informace o potenciálních partnerských integracích najdete v dokumentaci k partnerským řešením Azure.
Informace o podporovaných metrikách najdete v tématu Podporované metriky ve službě Azure Monitor.
Vyberte Uložit.
Poznámka
Může trvat až 15 minut, než se první protokoly zobrazí v Log Analytics. Pokud se služba DICOM přesune z jedné skupiny prostředků nebo předplatného do jiné, po dokončení přesunu aktualizujte nastavení.
Informace o tom, jak pracovat s diagnostickými protokoly, najdete v dokumentaci k protokolu prostředků Azure.
Podrobnosti protokolu
Použité schéma protokolu se liší v závislosti na cíli. Log Analytics má schéma, které se bude lišit od ostatních cílů. Každý typ protokolu bude mít také odlišné schéma.
Podrobnosti protokolu auditu
Nezpracované protokoly
Služba DICOM vrátí v protokolu auditu následující pole, která se zobrazují při streamování mimo Log Analytics:
| Název pole | Typ | Poznámky |
|---|---|---|
| correlationId | Řetězec | ID korelace |
| operationName | Řetězec | Popisuje typ operace (například Načtení, Ukládání, Dotaz atd.). |
| time | DateTime | Datum a čas události. |
| resourceId | Řetězec | Cesta Azure k prostředku. |
| identity | Dynamická | Obecná taška vlastností obsahující informace o identitě (v současné době se nevztahuje na DICOM). |
| location | Řetězec | Umístění serveru, který žádost zpracoval. |
| Uri | Řetězec | Identifikátor URI požadavku. |
| resultType | Řetězec | Aktuálně jsou k dispozici hodnoty Spuštěno, Úspěšné nebo Neúspěšné. |
| resultSignature | Int | Stavový kód HTTP (například 200) |
| typ | Řetězec | Typ protokolu (v tomto případě je to vždy MicrosoftHealthcareApisAuditLog). |
| úroveň | Řetězec | Úroveň protokolu (informační, chyba) |
Protokoly Log Analytics
Služba DICOM vrátí v protokolu auditu v Log Analytics následující pole:
| Název pole | Typ | Poznámky |
|---|---|---|
| CorrelationId | Řetězec | ID korelace |
| OperationName | Řetězec | Popisuje typ operace (například Načtení, Ukládání, Dotaz atd.). |
| TimeGenerated [UTC] | DateTime | Datum a čas události. |
| _Resourceid | Řetězec | Cesta Azure k prostředku. |
| Identita | Dynamická | Obecná taška vlastností obsahující informace o identitě (v současné době se nevztahuje na DICOM). |
| Uri | Řetězec | Identifikátor URI požadavku. |
| ResultType | Řetězec | Aktuálně jsou k dispozici hodnoty Spuštěno, Úspěšné nebo Neúspěšné. |
| Statuscode | Int | Stavový kód HTTP (například 200) |
| Typ | Řetězec | Typ protokolu (v tomto případě je to vždy AHDSDicomAuditLogs). |
| Level | Řetězec | Úroveň protokolu (informativní, chyba). |
| TenantId | Řetězec | ID tenanta. |
Podrobnosti o diagnostických protokolech
Nezpracované protokoly
Služba DICOM vrátí v protokolu auditu následující pole, která se zobrazují při streamování mimo Log Analytics:
| Název pole | Typ | Poznámky |
|---|---|---|
| correlationId | Řetězec | ID korelace |
| operationName | Řetězec | Popisuje typ operace (například Načtení, Uložení, Dotaz atd.). |
| time | DateTime | Datum a čas události. |
| resultDescription | Řetězec | Popis položky protokolu. Příkladem je diagnostický protokol se zprávou upozornění na ověření při ukládání souboru. |
| resourceId | Řetězec | Cesta Azure k prostředku. |
| identity | Dynamická | Obecný kontejner vlastností obsahující informace o identitě (aktuálně se nevztahuje na DICOM). |
| location | Řetězec | Umístění serveru, který žádost zpracoval. |
| properties | Řetězec | Další informace o události ve formátu pole JSON Mezi příklady patří identifikátory DICOM, které jsou v požadavku. |
| úroveň | Řetězec | Úroveň protokolu (informativní, chyba). |
Protokoly Log Analytics
Služba DICOM vrátí v protokolu auditu v Log Analytics následující pole:
| Název pole | Typ | Poznámky |
|---|---|---|
| CorrelationId | Řetězec | ID korelace |
| OperationName | Řetězec | Popisuje typ operace (například Načtení, Uložení, Dotaz atd.). |
| TimeGenerated | DateTime | Datum a čas události. |
| Zpráva | Řetězec | Popis položky protokolu. Příkladem je diagnostický protokol se zprávou upozornění na ověření při ukládání souboru. |
| Umístění | Řetězec | Umístění serveru, který žádost zpracoval. |
| Vlastnosti | Řetězec | Další informace o události ve formátu pole JSON Mezi příklady patří identifikátory DICOM, které jsou v požadavku. |
| LogLevel | Řetězec | Úroveň protokolu (informativní, chyba). |
Ukázkové dotazy Log Analytics
Níže je uvedeno několik základních dotazů Application Insights, které můžete použít k prozkoumání dat protokolů.
Spuštěním následujícího dotazu zobrazte 100 nejnovějších protokolů:
MicrosoftHealthcareApisAuditLogs
| limit 100
Spuštěním následujícího dotazu seskupte operace podle typu prostředku DICOM:
MicrosoftHealthcareApisAuditLogs
| summarize count() by DICOMResourceType
Spuštěním následujícího dotazu získejte všechny neúspěšné výsledky.
MicrosoftHealthcareApisAuditLogs
| where ResultType == "Failed"
Závěr
Přístup k diagnostickým protokolům je nezbytný pro monitorování služby a poskytování sestav dodržování předpisů. Služba DICOM umožňuje provádět tyto akce prostřednictvím diagnostických protokolů.
Další kroky
V tomto článku jste zjistili, jak povolit protokoly auditu pro službu DICOM. Informace o protokolu aktivit Azure najdete v tématu