Überwachen der Dienstanbieteraktivität

Kunden, die delegierte Abonnements für Azure Lighthouse haben, können Daten des Azure-Aktivitätsprotokolls anzeigen, um sich alle ausgeführten Aktionen anzusehen. Diese Daten bieten vollständige Transparenz für Aktionen, die Dienstanbieter für delegierte Kundenressourcen ausführen. Das Aktivitätsprotokoll zeigt des Weiteren Vorgänge von Benutzern innerhalb des eigenen Microsoft Entra-Mandanten des Kunden an.

Anzeigen von Aktivitätsprotokolldaten

Anzeigen des Aktivitätsprotokolls über das Menü Monitor in Azure-Portal verwenden. Verwenden Sie die Filter, wenn Sie Ergebnisse aus einem bestimmten Abonnement anzeigen möchten.

Außerdem haben Sie die Möglichkeit zum programmgesteuerten Anzeigen und Abrufen von Azure-Aktivitätsprotokollereignissen.

Hinweis

Benutzer im Mandanten eines Dienstanbieters können die Ergebnisse des Aktivitätsprotokolls für ein delegiertes Abonnement anzeigen, wenn diesem Abonnement beim Onboarding für Azure Lighthouse die Rolle Leser (oder eine andere integrierte Rolle mit Lesezugriff) erteilt wurde.

Im Aktivitätsprotokoll werden der Name des Vorgangs und dessen Status sowie Datum und Uhrzeit der Ausführung angezeigt. Die Spalte Ereignis initiiert von zeigt die Namen der Benutzenden an, die den Vorgang ausgeführt haben, und ob es sich hierbei um Benutzende im Mandanten eines Dienstanbieters handelt, die im Rahmen von Azure Lighthouse gehandelt haben, oder um Benutzende im eigenen Mandanten von Kunden. Die zu den einzelnen Benutzenden gehörenden Mandanten und Rollen werden hier nicht angezeigt.

Hinweis

Benutzende des Dienstanbieters werden im Aktivitätsprotokoll angezeigt. Diese Benutzenden und ihre Rollenzuweisungen werden jedoch weder unter Zugriffssteuerung (IAM) noch beim Abrufen von Rollenzuweisungsinformationen über APIs angezeigt.

Im Azure-Portal sind protokollierte Aktivitäten der letzten 90 Tage verfügbar. Ferner können Sie diese Daten für einen längeren Zeitraum speichern, falls erforderlich.

Festlegen von Warnungen für kritische Vorgänge

Wir empfehlen die Erstellung von Aktivitätsprotokollwarnungen, um über kritische Vorgänge informiert zu sein, die von Dienstanbietern (oder Benutzern im eigenen Mandanten des Kunden) ausgeführt werden. So kann es beispielsweise empfehlenswert sein, alle administrativen Aktionen für ein Abonnement nachzuverfolgen oder sich benachrichtigen zu lassen, wenn in einer bestimmten Ressourcengruppe ein virtueller Computer gelöscht wird. Die von Ihnen erstellten Benachrichtigungen gelten sowohl für Aktionen von Benutzenden im Kundenmandanten als auch für Benutzende in Verwaltungsmandanten.

Weitere Informationen finden Sie unter Erstellen oder Bearbeiten einer Warnungsregel für Aktivitätsprotokolle, Dienstintegrität oder Ressourcenintegrität.

Erstellen von Protokollabfragen

Protokollabfragen können Ihnen dabei helfen, die protokollierten Aktivitäten zu analysieren oder sich auf bestimmte Elemente zu konzentrieren. So kann es unter Umständen vorkommen, dass im Rahmen einer Überprüfung ein Bericht mit sämtlichen Aktionen auf Administratorebene benötigt wird, die für ein Abonnement ausgeführt wurden. Sie können eine Abfrage erstellen, um nur nach diesen Aktionen zu filtern und die Ergebnisse nach Benutzer, Datum oder nach einem anderen Wert zu sortieren.

Weitere Informationen finden Sie unter Protokollabfragen in Azure Monitor.

Anzeigen von Benutzeraktivitäten in mehreren Domänen

Verwenden Sie die Beispielarbeitsmappe Aktivitätsprotokolle nach Domäne, um domänenübergreifende Aktivitäten einzelner Benutzer anzuzeigen.

Die Ergebnisse können nach dem Domänennamen gefiltert werden. Sie können auch Filter anwenden, z. B. Kategorie, Ebene oder Ressourcengruppe.

Nächste Schritte

• Informieren Sie sich über das Überwachen und Einschränken von Delegierungen in Ihrer Umgebung.
• Weitere Informationen zu Azure Monitor finden Sie hier.
• Informationen zum Anzeigen und Verwalten von Dienstanbietern im Azure-Portal finden Sie hier.