Monitorowanie aktywności dostawcy usług

Artykuł
01/18/2025

Klienci, którzy delegowali subskrypcje do dostawców usług za pośrednictwem usługi Azure Lighthouse, mogą wyświetlać dane dziennika aktywności platformy Azure, aby zobaczyć wszystkie podjęte akcje. Te dane zapewniają pełną widoczność akcji, które dostawcy usług podejmują na delegowanych zasobach klientów. Dziennik aktywności pokazuje również operacje od użytkowników w ramach własnej dzierżawy firmy Microsoft Entra klienta.

Wyświetlanie danych dziennika aktywności

Wyświetl dziennik aktywności z menu Monitorowanie w witrynie Azure Portal. Użyj filtrów, jeśli chcesz wyświetlić wyniki z określonej subskrypcji.

Można również programowo wyświetlać i pobierać zdarzenia dziennika aktywności.

Uwaga

Użytkownicy w dzierżawie dostawcy usług mogą wyświetlać wyniki dziennika aktywności dla delegowanej subskrypcji, jeśli otrzymali rolę Czytelnik (lub inną wbudowaną rolę obejmującą dostęp czytelnika), gdy subskrypcja została dołączona do usługi Azure Lighthouse.

W dzienniku aktywności jest wyświetlana nazwa operacji i jej stan wraz z datą i godziną wykonania operacji. W kolumnie Zdarzenie zainicjowane przez kolumnę jest wyświetlana nazwa użytkownika, który wykonał operację, niezależnie od tego, czy był to użytkownik w dzierżawie dostawcy usług działający za pośrednictwem usługi Azure Lighthouse, czy użytkownik w dzierżawie klienta. Dzierżawa i rola należąca do tego użytkownika nie są tutaj wyświetlane.

Uwaga

Użytkownicy od dostawcy usług są wyświetlani w dzienniku aktywności. Jednak ci użytkownicy i ich przypisania ról nie są wyświetlane w kontroli dostępu (IAM) ani podczas pobierania informacji o przypisaniu roli za pośrednictwem interfejsów API.

Zarejestrowane działanie jest dostępne w witrynie Azure Portal przez ostatnie 90 dni. W razie potrzeby możesz również przechowywać te dane przez dłuższy okres .

Ustawianie alertów dla operacji krytycznych

Aby mieć świadomość krytycznych operacji wykonywanych przez dostawców usług (lub użytkowników w dzierżawie klienta), zalecamy utworzenie alertów dziennika aktywności. Możesz na przykład śledzić wszystkie akcje administracyjne dla subskrypcji lub otrzymywać powiadomienia o usunięciu dowolnej maszyny wirtualnej w określonej grupie zasobów. Podczas tworzenia alertów obejmują akcje wykonywane przez użytkowników zarówno w dzierżawie klienta, jak i we wszystkich dzierżawach zarządzających.

Aby uzyskać więcej informacji, zobacz Tworzenie lub edytowanie dziennika aktywności, kondycji usługi lub reguły alertu dotyczącego kondycji zasobu.

Tworzenie zapytań dziennika

Zapytania dzienników mogą pomóc w analizie zarejestrowanego działania lub skoncentrowaniu się na określonych elementach. Na przykład inspekcja może wymagać raportowania wszystkich akcji na poziomie administracyjnym wykonywanych w ramach subskrypcji. Możesz utworzyć zapytanie, aby filtrować tylko te akcje i sortować wyniki według użytkownika, daty lub innej wartości.

Aby uzyskać więcej informacji, zobacz Log queries in Azure Monitor (Zapytania dzienników w usłudze Azure Monitor).

Wyświetlanie aktywności użytkownika w różnych domenach

Aby wyświetlić aktywność poszczególnych użytkowników w wielu domenach, użyj przykładowego skoroszytu Dzienniki aktywności według domeny .

Wyniki można filtrować według nazwy domeny. Można również stosować filtry, takie jak kategoria, poziom lub grupa zasobów.

Następne kroki

Dowiedz się, jak przeprowadzać inspekcję i ograniczać delegowanie.
Dowiedz się więcej o usłudze Azure Monitor.
Dowiedz się, jak wyświetlać oferty dostawców usług i zarządzać nimi w witrynie Azure Portal.

Udostępnij za pośrednictwem