Ćwiczenie — wyświetlanie dzienników aktywności dla zmian kontroli dostępu opartej na rolach platformy Azure

  • 4 min

Firma First Up Consultants przegląda zmiany kontroli dostępu opartej na rolach (RBAC) platformy Azure kwartalnie na potrzeby inspekcji i rozwiązywania problemów. Wiesz, że zmiany są rejestrowane w Dziennik aktywności Azure. Twój menedżer poprosił, czy możesz wygenerować raport dotyczący przypisania ról oraz zmian ról niestandardowych w ostatnim miesiącu.

Wyświetlanie dzienników aktywności

Najprostszym sposobem rozpoczęcia pracy jest wyświetlenie dzienników aktywności w witrynie Azure Portal.

  1. Wybierz Wszystkie usługi, a następnie wyszukaj Dziennik aktywności.

    Zrzut ekranu witryny Azure Portal przedstawiający lokalizację opcji Dzienniki aktywności.

  2. Wybierz dziennik aktywności, aby otworzyć dziennik aktywności.

    Zrzut ekranu witryny Azure Portal przedstawiający dzienniki aktywności.

  3. Ustaw filtr Timespan na w zeszłym miesiącu.

  4. Dodaj filtr operacji i wpisz rolę, aby filtrować listę.

  5. Wybierz następujące operacje RBAC na platformie Azure:

    • Tworzenie przypisania roli (roleAssignments)
    • Usuwanie przypisania roli (roleAssignments)
    • Tworzenie lub aktualizowanie niestandardowej definicji roli (roleDefinitions)
    • Usuwanie niestandardowej definicji roli (roleDefinitions)

    Zrzut ekranu przedstawiający listę filtru Operacja z wybranymi czterema filtrami.

    Po chwili uzyskasz listę wszystkich operacji przypisania roli i definicji roli w ostatnim miesiącu. W górnej części ekranu znajduje się również przycisk umożliwiający pobranie dziennika aktywności jako pliku CSV.

  6. Wybierz jedną z operacji, aby uzyskać szczegóły dziennika aktywności.

    Zrzut ekranu przedstawiający szczegóły dziennika aktywności.

W tej lekcji przedstawiono sposób używania dziennika aktywności platformy Azure do wyświetlania listy zmian RBAC platformy Azure w portalu i generowania prostego raportu.