管理稽核記錄
稽核記錄可提供用於能源的 Azure 資料管理員上資料平面 API 的稽核線索。 透過稽核記錄,您可以辨別:
- 誰執行了動作
- 什麼動作
- 執行動作的時機
- 動作的狀態
例如,當您使用權利 API「新增成員」到 users.datalake.admins 權利群組時,您可以在稽核記錄中查看此資訊。
啟用稽核記錄
若要在診斷記錄中啟用稽核記錄,請在 Azure 入口網站中選取用於能源的 Azure 資料管理員執行個體。
注意
目前,您可以啟用 OSDU 核心服務、Seismic DMS、Petrel 資料服務和 Wellbore DMS 的稽核記錄。
- 選取 [活動記錄] 畫面,然後選取 [診斷設定]。
- 選取 +新增診斷設定。
- 輸入診斷設定名稱。
- 選取 [稽核事件] 作為 [類別]。
- 選取適當的 [目的地詳細資料] 以存取診斷記錄。
注意
第一個記錄可能需要長達 15 分鐘的時間才會在 Log Analytics 中顯示。 如需有關如何使用診斷記錄的資訊,請參閱 Azure 資源記錄文件。
稽核記錄詳細資料
用於能源的 Azure 資料管理員服務的稽核記錄會傳回下列欄位。
| 欄位名稱 | 類型 | 描述 |
|---|---|---|
| TenantID | String | 用於能源的 Azure 資料管理員執行個體的租用戶。 |
| TimeGenerated | UTC 格式 | 稽核記錄的時間。 |
| 類別 | String | 記錄所屬的診斷設定類別。 |
| Location | string | 用於能源的 Azure 資料管理員資源的位置。 |
| ServiceName | String | 在用於能源的 Azure 資料管理員中執行的 OSDU 服務名稱。 例如:分割、搜尋、索引子、法律、權利、工作流程、暫存器、單位、Crs 目錄、檔案、結構描述和資料集 |
| OperationName | String | 與資料平面 API 相關聯的作業識別碼或作業名稱,其會發出稽核記錄,例如「新增成員」 |
| 資料分割識別碼 | String | 執行作業的資料分割識別碼。 |
| 動作 | String | 動作指作業的類型,無論是建立、刪除、更新等等。 |
| ActionID | String | 與作業相關聯的識別碼。 |
| PuID | String | Microsoft Entra ID 中使用者的 ObjectId |
| ResultType | String | 定義作業的成功或失敗 |
| 作業描述 | String | 提供回應的特定詳細資料。 這些詳細資料可能包括用於進一步分析的結果的追蹤資訊,例如徵兆。 |
| RequestId | String | RequestId 是與要求相關聯的唯一識別碼,在資料平面上觸發了作業。 |
| 訊息 | String | 會提供與作業成功或失敗相關聯的訊息。 |
| ResourceID | String | 稽核記錄所屬客戶的用於能源的 Azure 資料管理員資源識別碼。 |
範例查詢
您可以用於探索記錄資料的基本 Application Insights 查詢。
- 執行下列查詢,以依 ServiceName 將作業分組:
OEPAuditLogs
| summarize count() by ServiceName
![[加密] 索引標籤上金鑰保存庫、金鑰、使用者指派的身分識別及 CMK 的螢幕擷取畫面](media/how-to-manage-audit-logs/how-to-manage-audit-logs-3-allservices.png#lightbox)
- 執行下列查詢,以查看 100 個最新的記錄:
OEPAuditLogs
| limit 100
- 執行下列查詢,以取得所有失敗的結果:
OEPAuditLogs
| where ResultType contains "Failure"
下一步
深入了解受控識別: