監視 Azure 證明

本文會說明 Azure 證明所產生的監視資料，以及分析相同資料的步驟。 Azure 證明使用 Azure 監視器。  Azure 監視器為所有使用到 Azure 監視器的 Azure 服務提供通用功能，若您對這些功能不甚熟悉，請參閱使用 Azure 監視器監視 Azure 資源。

監視資料

Azure 證明會收集與從 Azure 資源監視資料中描述的 Azure 資源相同的監視資料。

如需 Azure 證明所產生的監視記錄之詳細資訊，請參閱 Azure 證明監視資料參考。

收集和路由傳送

系統會自動收集並儲存活動記錄，但也可以使用診斷設定來將資料路由傳送至其他位置。 在您建立診斷設定並將其路由傳送至一個或多個位置之前，系統不會收集和儲存資源記錄。 在 這裡

若要建立 Azure 證明的診斷設定，請參閱 Azure 證明記錄。

使用記錄分析分析記錄

Log Analytics 是 Azure 入口網站中的一個工具，可用來針對 Azure 監視器記錄存放區中的資料，編輯和執行記錄查詢。 若要利用您可以在其中執行複雜查詢的記錄分析，請在建立診斷設定時，選取記錄分析工作區作為其中一個目的地。

建立診斷設定之後，當您從 [Azure 監視器] 功能表選取 [記錄] 時，Log Analytics 會開啟，並將查詢範圍設定為目前的證明提供者。 這表示記錄查詢只會包含來自該資源的資料。 如需詳細資訊，請參閱 Azure 監視器 Log Analytics 中的記錄查詢範圍和時間範圍。

以下是一些您可以在 [記錄] 搜尋列中輸入的查詢，以協助您監視 Key Vault 資源。 這些查詢使用新語言。

• 是否有任何授權失敗?
• 是否有任何原則設定失敗?
• 是否有任何緩慢的要求？
• 證明原則是否有任何變更?
• 誰在呼叫這個證明提供者?
• 此證明提供者有多活躍?

下一步

• 如需如何解譯記錄的資訊，請參閱 Azure 證明記錄