Включение ведения журнала аудита и диагностики в службе DICOM
В этой статье вы узнаете, как включить ведение журнала диагностики в службе DICOM и просмотреть некоторые примеры запросов для этих журналов. Доступ к журналам диагностики необходим для любой службы здравоохранения, которая должна соблюдать нормативные требования. Функция в службе DICOM, которая включает журналы диагностики, — это параметры диагностики в портал Azure.
Включение журналов
Чтобы включить ведение журнала службы DICOM, выберите службу DICOM в портал Azure.
Выберите колонку Журнал действий , а затем выберите Параметры диагностики.
Щелкните команду Добавить параметр диагностики.
Введите имя параметров диагностики.
Выберите сведения о категории и назначении для доступа к журналам диагностики.
Отправка в рабочую область Log Analytics в Azure Monitor. Прежде чем выбрать этот параметр, необходимо создать рабочую область Logs Analytics. Дополнительные сведения о журналах платформы см. в статье Обзор журналов платформы Azure.
Архивация в учетную запись хранения для аудита или проверки вручную. Учетная запись хранения, которую вы хотите использовать, должна быть уже создана.
Потоковая передача в концентратор событий для приема сторонней службой или пользовательским аналитическим решением. Перед настройкой этого шага необходимо создать пространство имен концентратора событий и политику концентратора событий.
Отправка в партнерское решение , с которым вы работаете в качестве партнерской организации в Azure. Сведения о потенциальных партнерских интеграциях см. в документации по решениям партнеров Azure.
Сведения о поддерживаемых метриках см. в статье Поддерживаемые метрики в Azure Monitor.
Щелкните Сохранить.
Примечание
Отображение первых журналов в Log Analytics может занять до 15 минут. Кроме того, если служба DICOM перемещается из одной группы ресурсов или подписки в другую, обновите параметры после завершения перемещения.
Сведения о работе с журналами диагностики см. в документации по журналу ресурсов Azure.
Подробные сведения журнала
Используемая схема журнала зависит от назначения. Log Analytics имеет схему, которая будет отличаться от других назначений. Каждый тип журнала также будет иметь схему, которая отличается.
Сведения журнала аудита
Необработанные журналы
Служба DICOM возвращает следующие поля в журнале аудита, как показано при потоковой передаче за пределы Log Analytics:
| Имя поля | Тип | Примечания |
|---|---|---|
| correlationId | Строка | Идентификатор корреляции |
| operationName | Строка | Описывает тип операции (например, Извлечение, Хранение, Запрос и т. д.). |
| time | Дата и время | Дата и время события. |
| resourceId | Строка | Путь Azure к ресурсу. |
| удостоверение | Динамический | Универсальный контейнер свойств, содержащий сведения об удостоверениях (в настоящее время не применяется к DICOM). |
| location | Строка | Расположение сервера, который обработал запрос. |
| uri | Строка | Универсальный код ресурса (URI) запроса. |
| resultType | Строка | В настоящее время доступные значения: Started, Succeeded или Failed. |
| resultSignature | Int | Код состояния HTTP (например, 200) |
| тип | Строка | Тип журнала (в данном случае это всегда MicrosoftHealthcareApisAuditLog). |
| уровень | Строка | Уровень журнала (информационный, ошибка). |
Журналы Log Analytics
Служба DICOM возвращает следующие поля в журнале аудита в Log Analytics:
| Имя поля | Тип | Примечания |
|---|---|---|
| CorrelationId | Строка | Идентификатор корреляции |
| OperationName | Строка | Описывает тип операции (например, Извлечение, Хранение, Запрос и т. д.). |
| TimeGenerated [UTC] | Дата и время | Дата и время события. |
| _ResourceId | Строка | Путь Azure к ресурсу. |
| Идентификация | Динамический | Универсальный контейнер свойств, содержащий сведения об удостоверениях (в настоящее время не применяется к DICOM). |
| URI | Строка | Универсальный код ресурса (URI) запроса. |
| ResultType | Строка | В настоящее время доступные значения: Started, Succeeded или Failed. |
| StatusCode | Int | Код состояния HTTP (например, 200) |
| Тип | Строка | Тип журнала (в данном случае это всегда AHDSDicomAuditLogs). |
| Level | Строка | Уровень журнала (информационный, ошибка). |
| TenantId | Строка | Идентификатор клиента. |
Сведения в журналах диагностики
Необработанные журналы
Служба DICOM возвращает следующие поля в журнале аудита, как показано при потоковой передаче за пределы Log Analytics:
| Имя поля | Тип | Примечания |
|---|---|---|
| correlationId | Строка | Идентификатор корреляции |
| operationName | Строка | Описывает тип операции (например, Извлечение, Хранение, Запрос и т. д.). |
| time | Дата и время | Дата и время события. |
| resultDescription | Строка | Описание записи журнала. Ниже приведен пример журнала диагностики с предупреждающим сообщением о проверке при сохранении файла. |
| resourceId | Строка | Путь Azure к ресурсу. |
| удостоверение | Динамический | Универсальный контейнер свойств, содержащий сведения об удостоверениях (в настоящее время не применяется к DICOM). |
| location | Строка | Расположение сервера, который обработал запрос. |
| properties | Строка | Дополнительные сведения о событии в формате массива JSON. Примерами могут быть идентификаторы DICOM, присутствующие в запросе. |
| уровень | Строка | Уровень журнала (информационный, ошибка). |
Журналы Log Analytics
Служба DICOM возвращает следующие поля в журнале аудита в Log Analytics:
| Имя поля | Тип | Примечания |
|---|---|---|
| CorrelationId | Строка | Идентификатор корреляции |
| OperationName | Строка | Описывает тип операции (например, Извлечение, Хранение, Запрос и т. д.). |
| TimeGenerated | Дата и время | Дата и время события. |
| Сообщение | Строка | Описание записи журнала. Ниже приведен пример журнала диагностики с предупреждающим сообщением о проверке при сохранении файла. |
| Расположение | Строка | Расположение сервера, который обработал запрос. |
| Свойства | Строка | Дополнительные сведения о событии в формате массива JSON. Примерами могут быть идентификаторы DICOM, присутствующие в запросе. |
| LogLevel | Строка | Уровень журнала (информационный, ошибка). |
Примеры запросов Log Analytics
Ниже приведены несколько базовых запросов Application Insights, которые можно использовать для изучения данных журнала.
Выполните следующий запрос, чтобы просмотреть 100 последних журналов:
MicrosoftHealthcareApisAuditLogs
| limit 100
Выполните следующий запрос для группирования операций по типу ресурса DICOM:
MicrosoftHealthcareApisAuditLogs
| summarize count() by DICOMResourceType
Выполните следующий запрос, чтобы получить все неудачные результаты
MicrosoftHealthcareApisAuditLogs
| where ResultType == "Failed"
Заключение
Доступ к журналам диагностики имеет важное значение для мониторинга службы и предоставления отчетов о соответствии требованиям. Служба DICOM позволяет выполнять эти действия с помощью журналов диагностики.
Дальнейшие действия
Из этой статьи вы узнали, как включить журналы аудита для службы DICOM. Дополнительные сведения о журнале действий Azure см. в разделе