Мониторинг действий поставщика служб

Клиенты, которые делегировали подписки поставщикам услуг через Azure Lighthouse , могут просматривать данные журнала действий Azure, чтобы просмотреть все действия. Эти данные обеспечивают полную видимость действий, которые поставщики услуг принимают на делегированные клиентские ресурсы. В журнале действий также показаны операции пользователей в собственном клиенте Microsoft Entra клиента.

Просмотр данных журнала действий

Просмотрите журнал действий из меню "Монитор" в портал Azure. Используйте фильтры, если вы хотите отобразить результаты из определенной подписки.

Кроме того, события журнала действий можно просматривать и извлекать программным способом.

Примечание.

Пользователи в клиенте поставщика услуг могут просматривать результаты журнала действий для делегированной подписки, если им предоставлена роль читателя (или другая встроенная роль, которая включает доступ читателя) при подключении этой подписки к Azure Lighthouse.

В журнале действий отображается имя операции и его состояние, а также дата и время его выполнения. Событие , инициированное столбцом, показывает имя пользователя, выполняющего операцию, будь то пользователь в клиенте поставщика услуг, действующий через Azure Lighthouse, или пользователь в собственном клиенте клиента. Клиент и роль, принадлежащие пользователю, не отображаются здесь.

Примечание.

Пользователи из поставщика услуг отображаются в журнале действий. Однако эти пользователи и их назначения ролей не отображаются в контроль доступа (IAM) или при получении сведений о назначении ролей через API.

На портале Azure доступы зарегистрированные в журнале действия за последние 90 дней. Вы также можете хранить эти данные в течение более длительного периода, если это необходимо.

Настройка оповещений для критически важных операций

Чтобы оставаться в курсе критически важных операций, выполняемых поставщиками услуг (или пользователями в собственном клиенте клиента), рекомендуется создавать оповещения журнала действий. Например, может потребоваться отслеживать все административные действия для подписки или получать уведомления при удалении любой виртуальной машины в определенной группе ресурсов. При создании оповещений они включают действия, выполняемые пользователями как в клиенте клиента, так и в любых управляемых клиентах.

Дополнительные сведения см. в разделе "Создание или изменение журнала действий", "Работоспособности службы" или правила оповещения о работоспособности ресурсов.

Создание запросов журнала

Запросы журнала позволяют анализировать зарегистрированные в журнале действия или просматривать конкретные элементы. Например, для аудита может потребоваться сообщить обо всех действиях административного уровня, выполняемых в подписке. Можно создать запрос, который отфильтровывает только эти действия и сортирует результаты по пользователю, дате или другому значению.

Дополнительные сведения см. в разделе Запросы журналов в Azure Monitor.

Просмотр действий пользователей в разных доменах

Для просмотра действий отдельных пользователей в нескольких доменах можно воспользоваться примером книги Журналы действий по доменам.

Результаты можно отфильтровать по доменному имени. Можно также применять такие фильтры, как категория, уровень или группа ресурсов.

Следующие шаги

• Узнайте, как выполнять аудит делегирований и ограничивать их.
• Узнайте подробнее о службе Azure Monitor.
• Узнайте, как просматривать предложения поставщиков услуг и управлять ими на портале Azure.