在 Azure API for FHIR 中啟用診斷記錄
重要
Azure API for FHIR 將於 2026 年 9 月 30 日淘汰。 遵循移轉策略,在該日期前轉換至 Azure 健康資料服務 FHIR 服務。 由於 Azure API for FHIR 已淘汰,因此從 2025 年 4 月 1 日開始,將不允許新的部署。 Azure 健康資料服務 FHIR 服務是已演進的 Azure API for FHIR 版本,可讓客戶透過與其他 Azure 服務整合來管理 FHIR、DICOM 和醫療技術服務。
在本文中,您將了解如何在 Azure API for FHIR 中啟用診斷記錄,並能夠檢閱這些記錄的一些範例查詢。 對於必須符合法規需求 (例如 HIPAA) 的任何醫療保健服務而言,存取診斷記錄是不可或缺的。 DAzure API for FHIR 中可啟用診斷記錄的功能是 Azure 入口網站中的診斷設定。
檢視及下載 FHIR 計量資料
您可以從入口網站在 [監視] | [計量] 之下檢視計量。 計量包括要求數目、平均延遲、錯誤數目、資料大小、使用的 RU、超過容量的要求數目,以及可用性 (以 % 為單位)。 要求計量總計將提供到達 FHIR 服務的要求數目。 這表示對於 FHIR 套件組合之類的要求,它會被視為單一記錄要求。
下列螢幕擷取畫面顯示過去 7 天內用於有少數活動之範例環境的 RU。 您可以下載 Json 格式的資料。
啟用稽核記錄
若要在 Azure API for FHIR 中啟用診斷記錄,請在 Azure 入口網站中選取 Azure API for FHIR 服務
瀏覽至診斷設定
選取 [+ 新增診斷設定]
輸入設定的名稱
選取您要用來存取診斷記錄的方法:
- 封存至儲存體帳戶以進行稽核或手動檢查。 您要使用的儲存體帳戶必須已經建立。
- 串流至事件中樞以供第三方服務或自訂分析解決方案擷取。 您必須先建立事件中樞命名空間和事件中樞原則,才能設定此步驟。
- 在 Azure 監視器中串流至 Log Analytics 工作區。 您必須先建立 Log Analytics 工作區,才能選取此選項。
選取 [AuditLogs] 和/或 [AllMetrics]。 計量包括服務名稱、可用性、資料大小、延遲總計、要求總數、錯誤總數和時間戳記。 您可以在支援的計量中找到更多詳細資料。
選取儲存
注意
第一個記錄可能需要長達 15 分鐘的時間才會在 Log Analytics 中顯示。 此外,如果 Azure API for FHIR 從一個資源群組或訂用帳戶移至另一個資源群組或訂用帳戶,請在移動完成後更新設定。
如需如何處理診斷記錄的詳細資訊,請參閱 Azure 資源記錄文件
稽核記錄詳細資料
此時,Azure API for FHIR 服務會傳回稽核記錄中的下列欄位:
| 欄位名稱 | 類型 | 備註 |
|---|---|---|
| CallerIdentity | 動態 | 包含身分識別資訊的泛型屬性包 |
| CallerIdentityIssuer | String | Issuer |
| CallerIdentityObjectId | String | Object_Id |
| CallerIPAddress | String | 呼叫端的 IP 位址 |
| CorrelationId | String | 相互關聯 ID |
| FhirResourceType | String | 執行作業的資源類型 |
| LogCategory | String | 記錄類別 (我們目前正在傳回 ‘AuditLogs’ LogCategory) |
| Location | String | 處理要求的伺服器所在位置 (例如美國中南部) |
| OperationDuration | int | 完成此要求所需的時間 (以秒為單位)。 注意:由於已知問題,此值一律設定為 0 |
| OperationName | String | 描述作業的類型 (例如更新、搜尋類型) |
| RequestUri | String | 要求 URI |
| ResultType | String | 目前可用的值為 Started、Succeeded 或 Failed |
| StatusCode | int | HTTP 狀態碼。 (例如 200) |
| TimeGenerated | Datetime | 事件的日期與時間 |
| 屬性 | String | 描述 fhirResourceType 的屬性 |
| SourceSystem | String | 來源系統 (在此案例中一律為 Azure) |
| TenantId | String | 租用戶識別碼 |
| 型別 | String | 記錄類型 (在此案例中一律為 MicrosoftHealthcareApisAuditLog) |
| _ResourceId | String | 資源的詳細資料 |
範例查詢
以下是一些您可以用來探索記錄資料的基本 Application Insights 查詢。
執行此查詢以查看 100 個最新的記錄:
MicrosoftHealthcareApisAuditLogs
| limit 100
執行此查詢,以便依 [FHIR 資源類型] 將作業分組:
MicrosoftHealthcareApisAuditLogs
| summarize count() by FhirResourceType
執行此查詢以取得所有失敗的結果
MicrosoftHealthcareApisAuditLogs
| where ResultType == "Failed"
推論
存取診斷記錄對於監視服務並提供合規性報告至關重要。 Azure API for FHIR 可讓您透過診斷記錄來執行這些動作。
FHIR 是 HL7 的註冊商標,必須搭配 HL7 權限方可使用。
下一步
在本文中,您已了解如何啟用 Azure API for FHIR 的稽核記錄。 如需 Azure API for FHIR 組態設定的相關資訊,請參閱
FHIR® 是 HL7 的註冊商標,可與 HL7 的權限搭配使用。