次の方法で共有

Azure Attestation を監視する

  • [アーティクル]

この記事では、Azure Attestation によって生成される監視データとその分析ステップについて説明します。 Azure Attestation では Azure Monitor が使用されます。  Azure Monitor を使用するすべての Azure サービスにとって共通する機能に詳しくない場合は、「Azure Monitor を使用した Azure リソースの監視」を参照してください。

データの監視

Azure Attestation では、他の Azure リソースと同じ種類の監視データが収集されます。これについては、Azure リソースの監視データに関するページをご覧ください。

Azure Attestation によって生成される監視ログの詳細については、「Azure Attestation 監視データ リファレンス」を参照してください。

収集とルーティング

アクティビティ ログは自動的に収集および格納されますが、診断設定を使用して他の場所にルーティングすることもできます。 リソース ログは、診断設定を作成して 1 つ以上の場所にルーティングするまでは収集および格納されません。 詳細については、 こちら

Azure Attestation の診断設定を作成するには、「Azure Attestation のログ記録」を参照してください。

ログ分析を使用してログを分析する

Log Analytics は、Azure portal のツールであり、Azure Monitor Logs ストア内のデータに対するログ クエリの編集と実行に使用します。 複雑なクエリを実行できるログ分析を活用するには、診断設定を作成するときに、宛先の 1 つとしてログ分析ワークスペースを選択します。

診断設定が作成され、Azure Monitor のメニューから [ログ] を選択すると、クエリ スコープが現在の構成証明プロバイダーに設定された状態で Log Analytics が開きます。 つまり、ログ クエリには、そのリソースからのデータのみが含まれます。 詳細については、「Azure Monitor Log Analytics のログ クエリのスコープと時間範囲」を参照してください。

Key Vault リソースの監視に利用できる、 [ログ検索] バーに入力するクエリを紹介します。 これらのクエリは新しい言語で使用できます。

  • 認証エラーはありますか?
  • ポリシー構成エラーはありますか?
  • 低速な要求はあるか?
  • 構成証明ポリシーに変更はありますか?
  • 誰がこの構成証明プロバイダーを呼び出していますか?
  • この構成証明プロバイダーはどのくらいアクティブ状態ですか?

次のステップ