Упражнение - Просмотр журналов действий для изменений Azure RBAC

  • 4 мин

Компания "First Up Консультанты" ежеквартально проверяет изменения в ролевой модели контроля доступа Azure (Azure RBAC) для целей аудита и устранения неполадок. Вы знаете, что изменения регистрируются в журнале действий Azure. Ваш менеджер спросил, можно ли создать отчет о назначении ролей и изменения настраиваемых ролей за последний месяц.

Просмотр журналов действий

Самый простой способ приступить к работе — просмотреть журналы действий с помощью портала Azure.

  1. Выберите Все службы, а затем выполните поиск журнала действий.

    снимок экрана портала Azure с параметром

  2. Выберите журнал действий, чтобы его открыть.

    снимок экрана портала Azure с журналами действий.

  3. Задайте фильтр Таймспан на последний месяц.

  4. Добавьте фильтр операции и введите роль для фильтрации списка.

  5. Выберите следующие операции Azure RBAC:

    • Создание назначения ролей (roleAssignments)
    • Удалите назначение ролей (roleAssignments)
    • Создание или обновление определения пользовательской роли (roleDefinitions)
    • Удаление описания произвольной роли (roleDefinitions)

    снимок экрана: список фильтров операций с выбранными четырьмя фильтрами.

    Через некоторое время вы получите список всех операций назначения ролей и определений ролей за последний месяц. В верхней части экрана также есть кнопка, чтобы скачать журнал действий в виде CSV-файла.

  6. Выберите одну из операций, чтобы получить сведения о журнале действий.

    Скриншот, показывающий подробности журнала активности.

В этом уроке вы узнали, как использовать журнал действий Azure для перечисления изменений Azure RBAC на портале и создания простого отчета.