Ćwiczenie — Wyświetlanie dzienników aktywności dotyczących zmian kontroli dostępu na podstawie ról platformy Azure

Ukończone

Firma First Up Consultants co kwartał przegląda zmiany kontroli dostępu na podstawie ról platformy Azure (RBAC, role-based access control) do celów inspekcji i rozwiązywania problemów. Wiesz, że zmiany są rejestrowane w dzienniku aktywności platformy Azure. Twój kierownik poprosił o wygenerowanie raportu dotyczącego przypisania roli i niestandardowych zmian roli w ostatnim miesiącu.

Wyświetlanie dzienników aktywności

Najprostszym sposobem rozpoczęcia pracy jest wyświetlenie dzienników aktywności za pomocą witryny Azure Portal.

1. Wybierz pozycję Wszystkie usługi, a następnie wyszukaj pozycję Dziennik aktywności.

   

2. Wybierz pozycję Dziennik aktywności, aby otworzyć dziennik aktywności.

   

3. Ustaw wartość filtra Zakres czasu na Ostatni miesiąc.

4. Dodaj filtr Operacja i wpisz wartość rola, aby przefiltrować listę.

5. Wybierz następujące operacje kontroli dostępu na podstawie ról platformy Azure:

   • Utworzenie przypisania roli (roleAssignments)
   • Usunięcie przypisania roli (roleAssignments)
   • Utworzenie lub aktualizacja niestandardowej definicji roli (roleDefinitions)
   • Usunięcie niestandardowej definicji roli (roleDefinitions)

   

   Po chwili uzyskasz listę wszystkich operacji przypisania roli i definicji roli w ostatnim miesiącu. W górnej części ekranu znajduje się również przycisk umożliwiający pobranie dziennika aktywności jako pliku CSV.

6. Wybierz jedną z operacji, aby uzyskać szczegóły dziennika aktywności.

   

W tej lekcji pokazaliśmy, jak za pomocą dziennika aktywności platformy Azure można wyświetlać listę zmian kontroli dostępu na podstawie ról platformy Azure w portalu oraz generować prosty raport.