Monitorování aktivity poskytovatele služeb

Článek
01/18/2025

Zákazníci, kteří mají delegovaná předplatná poskytovatelům služeb prostřednictvím služby Azure Lighthouse , můžou zobrazit data protokolu aktivit Azure a zobrazit všechny provedené akce. Tato data poskytují úplnou viditelnost akcí, které poskytovatelé služeb provádějí u delegovaných zákaznických prostředků. Protokol aktivit také zobrazuje operace od uživatelů v rámci vlastního tenanta Microsoft Entra zákazníka.

Zobrazení dat protokolu aktivit

Zobrazte protokol aktivit z nabídky Monitorování na webu Azure Portal. Filtry použijte, pokud chcete zobrazit výsledky z konkrétního předplatného.

Události protokolu aktivit můžete také zobrazit a načíst programově.

Poznámka:

Uživatelé v tenantovi poskytovatele služeb můžou zobrazit výsledky protokolu aktivit pro delegované předplatné, pokud jim byla udělena role Čtenář (nebo jiná předdefinovaná role, která zahrnuje přístup pro čtenáře) při onboardingu tohoto předplatného do Azure Lighthouse.

Protokol aktivit zobrazuje název operace a její stav spolu s datem a časem, kdy byla provedena. Událost inicializovaná sloupcem zobrazuje jméno uživatele, který operaci provedl, ať už se jednalo o uživatele v tenantovi poskytovatele služeb fungujícím přes Azure Lighthouse, nebo uživatele ve vlastním tenantovi zákazníka. Tady se nezobrazuje tenant a role, které patří danému uživateli.

Poznámka:

Uživatelé z poskytovatele služeb se zobrazí v protokolu aktivit. Tito uživatelé a jejich přiřazení rolí se ale nezobrazují v řízení přístupu (IAM) ani při načítání informací o přiřazení rolí prostřednictvím rozhraní API.

Protokolovaná aktivita je k dispozici na webu Azure Portal za posledních 90 dnů. V případě potřeby můžete tato data uložit i po delší dobu .

Nastavení výstrah pro kritické operace

Pokud chcete mít přehled o důležitých operacích, které poskytovatelé služeb (nebo uživatelé ve vlastním tenantovi zákazníka) provádějí, doporučujeme vytvořit upozornění protokolu aktivit. Můžete například chtít sledovat všechny akce správy předplatného nebo dostávat oznámení o odstranění jakéhokoli virtuálního počítače v konkrétní skupině prostředků. Když vytváříte výstrahy, zahrnují akce prováděné uživateli v tenantovi zákazníka i ve všech správě tenantů.

Další informace najdete v tématu Vytvoření nebo úprava protokolu aktivit, stavu služby nebo pravidla upozornění služby Resource Health.

Vytváření dotazů protokolu

Dotazy protokolu vám můžou pomoct analyzovat protokolovanou aktivitu nebo se zaměřit na konkrétní položky. Audit může například vyžadovat, abyste hlásili všechny akce na úrovni správy prováděné v předplatném. Můžete vytvořit dotaz, který bude filtrovat jenom tyto akce, a řadit výsledky podle uživatele, data nebo jiné hodnoty.

Další informace najdete v tématu Dotazy protokolu ve službě Azure Monitor.

Zobrazení aktivity uživatelů napříč doménami

Pokud chcete zobrazit aktivitu jednotlivých uživatelů napříč více doménami, použijte ukázkový sešit Protokoly aktivit podle domény .

Výsledky lze filtrovat podle názvu domény. Můžete také použít filtry, jako je kategorie, úroveň nebo skupina prostředků.

Další kroky

Zjistěte, jak auditovat a omezit delegování.
Přečtěte si další informace o službě Azure Monitor.
Zjistěte, jak zobrazit a spravovat nabídky poskytovatelů služeb na webu Azure Portal.

Sdílet prostřednictvím