Compartilhar via

Registos de auditoria, diagnóstico e histórico de atividades

  • Artigo

Este tutorial lista a configuração passo a passo necessária para ativar e capturar registos de auditoria e diagnóstico para a Mapa de Dados do Microsoft Purview através de Hubs de Eventos do Azure.

Um administrador do Microsoft Purview ou administrador da origem de dados do Microsoft Purview precisa da capacidade de monitorizar os registos de auditoria e diagnóstico capturados a partir do Mapa de Dados do Microsoft Purview. As informações de auditoria e diagnóstico consistem no histórico de data/hora das ações executadas e das alterações efetuadas a uma conta do Microsoft Purview por cada utilizador. O histórico de atividades capturado inclui ações efetuadas com o portal do Microsoft Purview ou com a API REST.

Este tutorial orienta-o ao longo dos passos para ativar o registo de auditoria. Também mostra como configurar e capturar eventos de auditoria de transmissão em fluxo a partir do portal do Microsoft Purview através Diagnóstico do Azure hubs de eventos.

Ativar auditoria e diagnóstico

As secções seguintes orientam-no ao longo do processo de ativação da auditoria e da diagnóstico.

Configurar Hubs de Eventos

Crie um espaço de nomes Hubs de Eventos do Azure com um modelo do Azure Resource Manager (ARM) (GitHub). Este modelo automatizado do ARM do Azure irá implementar e concluir a criação da instância dos Hubs de Eventos com a configuração necessária.

Para obter explicações passo a passo e configuração manual:

Ligar uma conta do Microsoft Purview a hubs de eventos de Diagnóstico

Agora que os Hubs de Eventos estão implementados e criados, ligue a sua conta do Microsoft Purview diagnóstico registo de auditoria aos Hubs de Eventos.

  1. Aceda à home page da sua conta do Microsoft Purview. É nesta página que as informações de descrição geral são apresentadas no portal do Azure. Não é a home page do portal de governação do Microsoft Purview.

  2. No menu esquerdo, selecioneDefinições de Diagnóstico deMonitorização>.

    Captura de ecrã que mostra a seleção de Definições de diagnóstico.

  3. Selecione Adicionar definição de diagnóstico ou Editar definição. Não é recomendado adicionar mais do que uma linha de definição de diagnóstico no contexto do Microsoft Purview. Por outras palavras, se já tiver uma linha de definição de diagnóstico, não selecione Adicionar diagnóstico. Em alternativa, selecione Editar .

    Captura de ecrã que mostra o ecrã Adicionar ou Editar Definições de diagnóstico.

  4. Selecione as caixas de verificação auditoria e allLogs para ativar a recolha de registos de auditoria. Opcionalmente, selecione AllMetrics se também quiser capturar as unidades de capacidade do Mapa de Dados e as métricas de tamanho do Mapa de Dados da conta.

    Captura de ecrã que mostra a configuração das definições de Diagnóstico do Microsoft Purview e a seleção de tipos de diagnóstico.

A configuração do diagnóstico na conta do Microsoft Purview está concluída.

Agora que diagnóstico configuração do registo de auditoria está concluída, configure as definições de captura de dados e retenção de dados para os Hubs de Eventos.

  1. Aceda à home page do portal do Azure e procure o nome do espaço de nomes dos Hubs de Eventos que criou anteriormente.

  2. Aceda ao espaço de nomes dos Hubs de Eventos. SelecioneCaptura de Dados dos Hubs de Eventos>.

  3. Forneça o nome do espaço de nomes dos Hubs de Eventos e o hub de eventos onde pretende que a auditoria e a diagnóstico sejam capturadas e transmitidas em fluxo. Modifique os valores Janela de Tempo e Janela de Tamanho para o período de retenção dos eventos de transmissão em fluxo. Selecione Salvar.

    Captura de ecrã que mostra as definições de Captura no espaço de nomes dos Hubs de Eventos e nos Hubs de Eventos.

  4. Opcionalmente, no menu esquerdo, aceda a Propriedades e altere Retenção de Mensagens para qualquer valor entre um e sete dias. O valor do período de retenção depende da frequência das tarefas agendadas ou dos scripts que criou para escutar e capturar continuamente os eventos de transmissão em fluxo. Se agendar uma captura uma vez por semana, mova o controlo de deslize para sete dias.

    Captura de ecrã que mostra o período de retenção de mensagens propriedades dos Hubs de Eventos.

  5. Nesta fase, a configuração dos Hubs de Eventos está concluída. O portal de governação do Microsoft Purview começará a transmitir em fluxo todo o histórico de auditorias e diagnóstico dados para este hub de eventos. Agora, pode continuar a ler, extrair e realizar mais análises e operações nos eventos de auditoria e diagnóstico capturados.

Ler eventos de auditoria capturados

Para analisar a auditoria capturada e diagnóstico dados de registo:

  1. Aceda a Processar dados na página Hubs de Eventos para ver uma pré-visualização dos registos de auditoria capturados e diagnóstico.

    Captura de ecrã que mostra a configuração dos dados do Processo dos Hubs de Eventos.

    Captura de ecrã que mostra a navegação nos Hubs de Eventos.

  2. Alternar entre as vistas Tabela e Raw da saída JSON.

    Captura de ecrã que mostra a exploração de eventos de auditoria do Microsoft Purview nos Hubs de Eventos.

  3. Selecione Transferir dados de exemplo e analise cuidadosamente os resultados.

    Captura de ecrã que mostra a consulta e o processo Auditoria do Microsoft Purview dados nos Hubs de Eventos.

Agora que sabe como recolher estas informações, pode utilizar scripts automáticos agendados para extrair, ler e efetuar análises adicionais sobre os dados de auditoria e diagnóstico dos Hubs de Eventos. Pode até criar os seus próprios utilitários e código personalizado para extrair o valor comercial de eventos de auditoria capturados.

Estes registos de auditoria também podem ser transformados para o Excel, qualquer base de dados, Dataverse ou base de dados do Synapse Analytics para análise e relatórios com o Power BI.

Embora seja livre de utilizar qualquer linguagem de programação ou scripting à sua escolha para ler os hubs de eventos, eis um script baseado em Python pronto a utilizar. Veja este tutorial do Python sobre como capturar dados dos Hubs de Eventos no Armazenamento do Azure e lê-lo com o Python (azure-eventhub).

Auditar categorias de eventos

Algumas das categorias importantes dos eventos de auditoria do portal de governação do Microsoft Purview que estão atualmente disponíveis para captura e análise estão listadas na tabela.

Serão adicionados mais tipos e categorias de eventos de auditoria de atividade.

Categoria Atividade Operação
Gerenciamento Coleções Criar
Gerenciamento Coleções Atualizar
Gerenciamento Coleções Excluir
Gerenciamento Atribuições de função Criar
Gerenciamento Atribuições de função Atualizar
Gerenciamento Atribuições de função Excluir
Gerenciamento Conjunto de regras de análise Criar
Gerenciamento Conjunto de regras de análise Atualizar
Gerenciamento Conjunto de regras de análise Excluir
Gerenciamento Regra de classificação Criar
Gerenciamento Regra de classificação Atualizar
Gerenciamento Regra de classificação Excluir
Gerenciamento Examinar Criar
Gerenciamento Examinar Atualizar
Gerenciamento Examinar Excluir
Gerenciamento Examinar Executar
Gerenciamento Examinar Cancelar
Gerenciamento Examinar Criar
Gerenciamento Examinar Agenda
Gerenciamento Fonte de dados Registrar
Gerenciamento Fonte de dados Atualizar
Gerenciamento Fonte de dados Excluir