DICOM 서비스에서 감사 및 진단 로깅 사용
이 문서에서는 DICOM 서비스에서 진단 로깅을 활성화하고 이러한 로그에 대한 몇 가지 샘플 쿼리를 검토할 수 있는 방법을 알아봅니다. 진단 로그에 대한 액세스는 규정 요구 사항을 준수해야 하는 모든 의료 서비스에 필수적입니다. 진단 로그를 사용 설정하는 DICOM 서비스의 기능은 Azure Portal의 진단 설정입니다.
로그 사용 설정
DICOM 서비스 로깅을 사용 설정하려면 Azure Portal에서 DICOM 서비스를 선택합니다.
왼쪽 창에서 활동 로그를 선택한 다음 진단 설정을 선택합니다.
+ 진단 설정 추가를 선택합니다.
진단 설정 이름을 입력합니다.
진단 로그에 액세스하기 위한 카테고리 및 대상 세부 정보를 선택합니다.
Azure Monitor에서 Log Analytics 작업 영역으로 보냅니다. 이 옵션을 선택하기 전 Logs Analytics 작업 영역을 만들어야 합니다. 플랫폼 로그에 대한 자세한 내용은 Azure 플랫폼 로그 개요를 참조하세요.
감사 또는 수동 검사를 위해 스토리지 계정을 보관합니다. 사용하려는 스토리지 계정이 이미 만들어져 있어야 합니다.
타사 서비스 또는 사용자 지정 분석 솔루션에서 수집할 수 있도록 로그를 이벤트 허브로 스트림합니다. 이 단계를 구성하기 전 이벤트 허브 네임스페이스 및 이벤트 허브 정책을 만들어야 합니다.
Azure에서 파트너 조직으로 작업 중인 파트너 솔루션으로 보냅니다. 잠재적인 파트너 통합에 대한 자세한 내용은 Azure 파트너 솔루션 설명서를 참조하세요.
지원되는 메트릭에 대한 자세한 내용은 Azure Monitor에서 지원되는 메트릭을 참조하세요.
저장을 선택합니다.
참고 항목
첫 번째 로그가 Log Analytics에 표시되는 데 최대 15분이 걸릴 수 있습니다. 또한 DICOM 서비스가 한 리소스 그룹 또는 구독에서 다른 리소스 그룹 또는 구독으로 이동하는 경우 이동이 완료되면 설정이 업데이트됩니다.
진단 로그를 사용하는 방법에 대한 자세한 내용은 Azure 리소스 로그 설명서를 참조하세요.
로그 세부 정보
사용되는 로그 스키마는 대상에 따라 다릅니다. Log Analytics에는 다른 대상과 스키마가 다릅니다. 로그 형식마다 스키마가 다릅니다.
감사 로그 세부 정보
원시 로그
DICOM 서비스는 Log Analytics 외부에서 스트리밍될 때 표시된 감사 로그에서 다음 필드를 반환합니다.
| 필드 이름 | Type | 주의 |
|---|---|---|
| correlationId | 문자열 | 상관 관계 ID |
| operationName | 문자열 | 작업 유형(예: 검색, 저장, 쿼리 등)을 설명합니다. |
| 시간 | DateTime | 이벤트 날짜 및 시간입니다. |
| resourceId | 문자열 | 리소스에 대한 Azure 경로입니다. |
| identity | 동적 | ID 정보를 포함하는 일반 속성 모음입니다(현재 DICOM에는 적용되지 않음). |
| location | 문자열 | 요청을 처리한 서버의 위치입니다. |
| uri | 문자열 | 요청 URI. |
| resultType | 문자열 | 현재 사용 가능한 값은 시작됨, 성공 또는 실패입니다. |
| resultSignature | 정수 | HTTP 상태 코드(예: 200) |
| type | 문자열 | 로그 유형(이 경우 항상 MicrosoftHealthcareApisAuditLog) |
| level | 문자열 | 로그 수준(정보, 오류). |
Log Analytics 로그
DICOM 서비스는 감사 로그인 Log Analytics에서 다음 필드를 반환합니다.
| 필드 이름 | Type | 주의 |
|---|---|---|
| CorrelationId | 문자열 | 상관 관계 ID |
| OperationName | 문자열 | 작업 유형(예: 검색, 저장, 쿼리 등)을 설명합니다. |
| TimeGenerated [UTC] | DateTime | 이벤트 날짜 및 시간입니다. |
| _ResourceId | 문자열 | 리소스에 대한 Azure 경로입니다. |
| ID | 동적 | ID 정보를 포함하는 일반 속성 모음입니다(현재 DICOM에는 적용되지 않음). |
| URI | 문자열 | 요청 URI. |
| ResultType | 문자열 | 현재 사용 가능한 값은 시작됨, 성공 또는 실패입니다. |
| StatusCode | 정수 | HTTP 상태 코드(예: 200) |
| Type | 문자열 | 로그 유형(이 경우 항상 AHDSDicomAuditLogs임). |
| 수준 | 문자열 | 로그 수준(정보, 오류). |
| TenantId | 문자열 | 테넌트 ID. |
진단 로그 세부 정보
원시 로그
DICOM 서비스는 Log Analytics 외부에서 스트리밍될 때 표시된 감사 로그에서 다음 필드를 반환합니다.
| 필드 이름 | Type | 주의 |
|---|---|---|
| correlationId | 문자열 | 상관 관계 ID |
| operationName | 문자열 | 작업 유형(예: 검색, 저장, 쿼리 등)을 설명합니다. |
| 시간 | DateTime | 이벤트 날짜 및 시간입니다. |
| resultDescription | 문자열 | 로그 항목에 대한 설명입니다. 예를 들어 파일을 저장할 때 진단 로그에는 유효성 검사 경고 메시지가 포함됩니다. |
| resourceId | 문자열 | 리소스에 대한 Azure 경로입니다. |
| identity | 동적 | ID 정보를 포함하는 일반 속성 모음입니다(현재 DICOM에는 적용되지 않음). |
| location | 문자열 | 요청을 처리한 서버의 위치입니다. |
| 속성 | 문자열 | JSON 배열 형식의 이벤트에 대한 추가 정보입니다. 예제에는 요청에 들어있는 DICOM 식별자가 포함됩니다. |
| level | 문자열 | 로그 수준(정보, 오류). |
Log Analytics 로그
DICOM 서비스는 감사 로그인 Log Analytics에서 다음 필드를 반환합니다.
| 필드 이름 | Type | 주의 |
|---|---|---|
| CorrelationId | 문자열 | 상관 관계 ID |
| OperationName | 문자열 | 작업 유형(예: 검색, 저장, 쿼리 등)을 설명합니다. |
| TimeGenerated | DateTime | 이벤트 날짜 및 시간입니다. |
| 메시지 | 문자열 | 로그 항목에 대한 설명입니다. 예를 들어 파일을 저장할 때 진단 로그에는 유효성 검사 경고 메시지가 포함됩니다. |
| 위치 | 문자열 | 요청을 처리한 서버의 위치입니다. |
| 속성 | 문자열 | JSON 배열 형식의 이벤트에 대한 추가 정보입니다. 예제에는 요청에 들어있는 DICOM 식별자가 포함됩니다. |
| LogLevel | 문자열 | 로그 수준(정보, 오류). |
Log Analytics 쿼리 샘플
로그 데이터를 탐색하는 데 사용할 수 있는 몇 가지 기본 Application Insights 쿼리입니다.
다음 쿼리를 실행하여 100개의 최신 로그를 확인하세요.
MicrosoftHealthcareApisAuditLogs
| limit 100
다음 쿼리를 실행하여 DICOM 리소스 유형별로 작업을 그룹화합니다.
MicrosoftHealthcareApisAuditLogs
| summarize count() by DICOMResourceType
다음 쿼리를 실행하여 실패한 결과 전체를 가져옵니다.
MicrosoftHealthcareApisAuditLogs
| where ResultType == "Failed"
다음 단계
서비스를 모니터링하고 규정 준수 보고서를 제공하려면 진단 로그에 대한 액세스 권한이 필요합니다. DICOM 서비스를 사용하면 진단 로그를 통해 이러한 작업을 수행할 수 있습니다. 자세한 내용은 Azure 활동 로그 이벤트 스키마를 참조하세요.
참고 항목
DICOM®은 의료 정보의 디지털 통신과 관련된 표준 간행물에 대한 미국 전기공업회의 등록 상표입니다.