Logboekregistratie van Azure Attestation
Als u een of meer Azure Attestation-resources maakt, moet u controleren hoe en wanneer uw attestation-exemplaar wordt geopend en door wie. U kunt dit doen door logboekregistratie in te schakelen voor Microsoft Azure Attestation, waarmee informatie wordt opgeslagen in een Azure-opslagaccount dat u opgeeft.
Logboekgegevens zijn maximaal 10 minuten na de bewerking beschikbaar (in de meeste gevallen is dit sneller). Omdat u het opslagaccount opgeeft, kunt u uw logboeken beveiligen via standaardtoegangsbeheer van Azure en logboeken verwijderen die u niet meer in uw opslagaccount wilt bewaren.
Uw Azure Attestation-logboeken interpreteren
Wanneer logboekregistratie is ingeschakeld, worden maximaal drie containers automatisch voor u gemaakt in uw opgegeven opslagaccount: insights-logs-auditevent, insights-logs-operational, insights-logs-notprocessed. Het wordt aanbevolen om alleen insights-logs-operational en insights-logs-notprocessed te gebruiken. insights-logs-auditevent is gemaakt om vroege toegang te bieden tot logboeken voor klanten die VBS gebruiken. Toekomstige verbeteringen in logboekregistratie vinden plaats in de insights-logs-operational en insights-logs-notprocessed.
Insights-logs-operational bevat algemene informatie over alle TEE-typen.
Insights-logs-notprocessed bevat aanvragen die de service niet kon verwerken, meestal vanwege onjuiste HTTP-headers, onvolledige berichtteksten of soortgelijke problemen.
Afzonderlijke blobs worden opgeslagen als tekst, die is opgemaakt als een JSON-blob. Laten we eens kijken naar een voorbeeld van een logboekvermelding:
{
"Time": "2021-11-03T19:33:54.3318081Z",
"resourceId": "/subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.Attestation/attestationProviders/<instance name>",
"region": "EastUS",
"operationName": "AttestSgxEnclave",
"category": "Operational",
"resultType": "Succeeded",
"resultSignature": "400",
"durationMs": 636,
"callerIpAddress": "::ffff:24.17.183.201",
"traceContext": "{\"traceId\":\"e4c24ac88f33c53f875e5141a0f4ce13\",\"parentId\":\"0000000000000000\",}",
"identity": "{\"callerAadUPN\":\"deschuma@microsoft.com\",\"callerAadObjectId\":\"6ab02abe-6ca2-44ac-834d-42947dbde2b2\",\"callerId\":\"deschuma@microsoft.com\"}",
"uri": "https://deschumatestrp.eus.test.attest.azure.net:443/attest/SgxEnclave?api-version=2018-09-01-preview",
"level": "Informational",
"location": "EastUS",
"properties":
{
"failureResourceId": "",
"failureCategory": "None",
"failureDetails": "",
"infoDataReceived":
{
"Headers":
{
"User-Agent": "PostmanRuntime/7.28.4"
},
"HeaderCount": 10,
"ContentType": "application/json",
"ContentLength": 6912,
"CookieCount": 0,
"TraceParent": ""
}
}
}
De meeste van deze velden worden beschreven in het algemene schema op het hoogste niveau. De volgende tabel bevat de veldnamen en beschrijvingen voor de vermeldingen die niet zijn opgenomen in het algemene schema op het hoogste niveau:
| Veldnaam | Beschrijving |
|---|---|
| traceContext | JSON-blob die de W3C-trace-context vertegenwoordigt |
| uri | Aanvraag-URI |
De eigenschappen bevatten aanvullende Azure Attestation-specifieke context:
| Veldnaam | Beschrijving |
|---|---|
| failureResourceId | Resource-id van onderdeel dat heeft geresulteerd in een aanvraagfout |
| failureCategory | Brede categorie die de categorie van een aanvraagfout aangeeft. Bevat categorieën zoals AzureNetworkingPhysical, AzureAuthorization, enzovoort. |
| failureDetails | Gedetailleerde informatie over een aanvraagfout, indien beschikbaar |
| infoDataReceived | Informatie over de aanvraag die van de client is ontvangen. Bevat enkele HTTP-headers, het aantal ontvangen headers, het inhoudstype en de lengte van de inhoud |