Cvičení – zobrazení protokolu aktivit se změnami v Azure RBAC

  • 4 min

Společnost First Up Consultants provádí čtvrtletní revize změn v řízení přístupu k Azure na základě role (Azure RBAC) kvůli auditování a odstraňování potíží. Víte, že se změny zaprotokolují v protokolu aktivit Azure. Vedoucí vás vyzval, abyste vygenerovali sestavu změn přiřazení rolí a vlastních rolí za poslední měsíc.

Zobrazení protokolů aktivit

Nejjednodušší způsob, jak začít, je zobrazit si protokoly aktivit přes Azure Portal.

  1. Vyberte Všechny služby a vyhledejte protokol aktivit.

    Screenshot of the Azure portal showing the location of Activity logs option.

  2. Výběrem protokolu aktivit otevřete protokol aktivit.

    Screenshot of the Azure portal showing the Activity logs.

  3. Nastavte filtr Časový interval na Minulý měsíc.

  4. Přidejte filtr Operace zadejte roli – tím seznam vyfiltrujete.

  5. Vyberte následující operace Azure RBAC:

    • Vytvoření přiřazení role (roleAssignments)
    • Odstranění přiřazení role (roleAssignments)
    • Vytvoření nebo aktualizace definice vlastní role (roleDefinitions)
    • Odstranění definice vlastní role (roleDefinitions)

    Screenshot showing a list of Operation filter with the four filters selected.

    Po chvíli získáte seznam všech operací přiřazení rolí a definic rolí za poslední měsíc. V horní části obrazovky je také tlačítko pro stažení protokolu aktivit jako souboru CSV.

  6. Vyberte jednu z operací, abyste získali podrobnosti protokolu aktivit.

    Screenshot showing the details for an activity log.

V této lekci jste se dozvěděli, jak na portálu používat protokol aktivit Azure k výpisu změn v Azure RBAC a jak generovat jednoduchou sestavu.