Sdílet prostřednictvím

Přístup k podepsaným transakcím v důvěryhodném podepisování

  • Článek

Pomocí nastavení diagnostiky můžete směrovat metriky platformy důvěryhodného podepisování, protokoly prostředků a protokol aktivit do různých cílů. Pro každý prostředek Azure, který používáte, musíte nakonfigurovat samostatné nastavení diagnostiky. Podobně by měl mít každý účet pro podepisování důvěryhodnosti nakonfigurovaná vlastní nastavení.

V současné době si můžete vybrat ze tří možností směrování protokolů pro důvěryhodné přihlašování v Azure:

  • Účet Azure Storage: Účet Azure Storage obsahuje všechny datové objekty úložiště, včetně objektů blob, souborů, front a tabulek. Nabízí jedinečný obor názvů pro data úložiště a je přístupný globálně přes PROTOKOL HTTP nebo HTTPS.

    Nastavení účtu úložiště:

    1. V části Vyberte své předplatné vyberte předplatné Azure, které chcete použít.
    2. Jako možnost Zvolit účet úložiště zadejte účet služby Azure Storage, do kterého chcete ukládat data.
    3. Pro zásady životního cyklu služby Azure Storage použijte zásady životního cyklu služby Azure Storage ke správě doby uchovávání protokolů.

    Další informace najdete v přehledu účtu Azure Storage.

  • Centrum událostí: Azure Event Hubs je služba streamování dat nativní pro cloud, která dokáže zpracovávat miliony událostí za sekundu s nízkou latencí. Bez problémů streamuje data z libovolného zdroje do libovolného cíle. Při nastavování centra událostí můžete určit předplatné, do kterého centrum událostí patří.

    Další informace najdete v přehledu služby Event Hubs.

  • Partnerské řešení: Metriky platformy a protokoly můžete odesílat určitým partnerům služby Azure Monitor.

Mějte na paměti, že každé nastavení nesmí mít více než jeden typ cíle. Pokud potřebujete odstranit, přejmenovat, přesunout nebo migrovat prostředek mezi skupinami prostředků nebo předplatnými, nejprve odstraňte jeho nastavení diagnostiky.

Další informace najdete v tématu Nastavení diagnostiky ve službě Azure Monitor a Vytvoření nastavení diagnostiky ve službě Azure Monitor.

Tento článek ukazuje příklad zobrazení podpisových transakcí pomocí účtu Azure Storage.

Požadavky

K dokončení kroků v tomto článku potřebujete:

  • Předplatné Azure.
  • Důvěryhodný podpisový účet.
  • Možnost vytvořit účet úložiště v předplatném Azure. (Mějte na paměti, že fakturace účtů úložiště je oddělená od fakturace důvěryhodných podpisových prostředků.)

Odesílání podpisových transakcí do účtu úložiště

Vytvořte účet úložiště, který vás provede postupem vytvoření účtu úložiště ve stejné oblasti jako důvěryhodný podpisový účet. (Stačí základní účet úložiště.)

Přístup k podpisových transakcím a jejich odesílání do účtu úložiště:

  1. Na webu Azure Portal přejděte na svůj důvěryhodný podpisový účet.

  2. V podokně Přehled důvěryhodného podpisového účtu v nabídce prostředků v části Monitorování vyberte Nastavení diagnostiky.

  3. V podokně Nastavení diagnostiky vyberte + Přidat nastavení diagnostiky.

    Snímek obrazovky znázorňující přidání nastavení diagnostiky

  4. V podokně Nastavení diagnostiky:

    1. Zadejte název nastavení diagnostiky.
    2. V části Kategorie protokolů>zaškrtněte políčko Podepsat transakce.
    3. V části Podrobnosti o cíli zaškrtněte políčko Archivovat do účtu úložiště.
    4. Vyberte předplatné a účet úložiště, který chcete použít.

    Snímek obrazovky znázorňující konfiguraci nastavení diagnostiky pro účet úložiště

  5. Zvolte Uložit. V podokně se zobrazí seznam všech nastavení diagnostiky, která byla vytvořena pro tento podpisový účet kódu. 

  6. Po vytvoření nastavení diagnostiky počkejte 10 až 15 minut, než se události začnou ingestovat v účtu úložiště, který jste vytvořili. 

  7. Přejděte na účet úložiště. 

  8. V nabídce prostředků účtu úložiště v části Úložiště dat přejděte na Kontejnery.

  9. V seznamu vyberte kontejner s názvem insights-logs-signtransactions. Přejděte na datum a čas, který chcete zobrazit, a stáhněte si protokol.