在 DICOM 服務中啟用稽核和診斷記錄
在本文中,您將了解如何在 DICOM 服務中啟用診斷記錄,並能夠檢閱這些記錄的一些範例查詢。 對於必須符合法規需求的任何醫療保健服務而言,存取診斷記錄是不可或缺的。 DICOM 服務中啟用診斷記錄的功能是 Azure 入口網站中的 診斷設定。
啟用記錄
若要啟用記錄 DICOM 服務,請在 Azure 入口網站中選取您的 DICOM 服務。
選取左窗格上的 [活動記錄],然後選取 [診斷設定]。
選取 +新增診斷設定。
輸入 [診斷設定名稱]。
選取 [類別] 以及 [目的地] 詳細資料以存取診斷記錄。
傳送至 Azure 監視器中的 Log Analytics 工作區。 您必須先建立 Log Analytics 工作區,才能選取此選項。 如需平台記錄的其他資訊,請參閱 Azure 平台記錄概觀。
封存至儲存體帳戶 以進行稽核或手動檢查。 您要使用的儲存體帳戶必須已經建立。
串流至事件中樞 以供第三方服務或自訂分析解決方案擷取。 您必須先建立事件中樞命名空間和事件中樞原則,才能設定此步驟。
傳送至你在 Azure 中作為合作夥伴組織所使用的合作夥伴解決方案。 如需潛在合作夥伴整合的相關資訊,請參閱 Azure 合作夥伴解決方案文件
如需支援的計量,請參閱 Azure 監視器支援的計量。
選取 [儲存]。
注意
第一個記錄最多可能需要 15 分鐘的時間才會顯示在 Log Analytics 中。 此外,如果 DICOM 服務從一個資源群組或訂用帳戶移至另一個資源群組,請在移動完成後更新設定。
如需如何使用診斷記錄的資訊,請參閱 Azure 資源記錄文件
記錄詳細資料
使用的記錄結構描述會根據目的地而有所不同。 Log Analytics 的結構描述與其他目的地不同。 每個記錄類型都有不同的結構描述。
稽核記錄詳細資料
未經處理的記錄
DICOM 服務會傳回稽核記錄中的下列欄位,如 Log Analytics 外部串流時所見:
| 欄位名稱 | 類型 | 備註 |
|---|---|---|
| correlationId | String | 相互關聯 ID |
| operationName | String | 描述作業的類型 (例如擷取、儲存、查詢等) |
| time | Datetime | 事件的日期與時間。 |
| resourceId | String | 到資源的 Azure 路徑。 |
| 身分 | 動態 | 包含身分識別資訊的泛型屬性包 (目前不適用於 DICOM)。 |
| location | String | 處理要求之伺服器的位置。 |
| uri | String | 要求 URI。 |
| resultType | String | 目前可用的值為 Started、Succeeded 或 Failed。 |
| resultSignature | int | HTTP 狀態碼 (例如,200) |
| type | String | 記錄類型 (在此案例中一律為 MicrosoftHealthcareApisAuditLog)。 |
| level | String | 記錄層級 (資訊、錯誤)。 |
Log Analytics 記錄
DICOM 服務會在稽核登入 Log Analytics 中傳回下列欄位:
| 欄位名稱 | 類型 | 備註 |
|---|---|---|
| CorrelationId | String | 相互關聯 ID |
| OperationName | String | 描述作業的類型 (例如擷取、儲存、查詢等) |
| TimeGenerated [UTC] | Datetime | 事件的日期與時間。 |
| _ResourceId | String | 到資源的 Azure 路徑。 |
| 身分識別 | 動態 | 包含身分識別資訊的泛型屬性包 (目前不適用於 DICOM)。 |
| URI | String | 要求 URI。 |
| ResultType | String | 目前可用的值為 Started、Succeeded 或 Failed。 |
| StatusCode | int | HTTP 狀態碼 (例如,200) |
| 型別 | String | 記錄類型 (在此案例中一律為 AHDSDicomAuditLogs)。 |
| 層級 | String | 記錄層級 (資訊、錯誤)。 |
| TenantId | String | 租用戶識別碼。 |
診斷記錄詳細資料
未經處理的記錄
DICOM 服務會傳回稽核記錄中的下列欄位,如 Log Analytics 外部串流時所見:
| 欄位名稱 | 類型 | 備註 |
|---|---|---|
| correlationId | String | 相互關聯 ID |
| operationName | String | 描述作業的類型 (例如擷取、儲存、查詢等) |
| time | Datetime | 事件的日期與時間。 |
| resultDescription | String | 記錄輸入的描述。 例如,儲存檔案時具有驗證警告訊息的診斷記錄。 |
| resourceId | String | 到資源的 Azure 路徑。 |
| 身分 | 動態 | 包含身分識別資訊的泛型屬性包 (目前不適用於 DICOM)。 |
| location | String | 處理要求之伺服器的位置。 |
| 內容 | String | JSON 陣列格式中事件的其他資訊。 範例包括要求中存在的 DICOM 識別碼。 |
| level | String | 記錄層級 (資訊、錯誤)。 |
Log Analytics 記錄
DICOM 服務會在稽核登入 Log Analytics 中傳回下列欄位:
| 欄位名稱 | 類型 | 備註 |
|---|---|---|
| CorrelationId | String | 相互關聯 ID |
| OperationName | String | 描述作業的類型 (例如擷取、儲存、查詢等) |
| TimeGenerated | Datetime | 事件的日期與時間。 |
| 訊息 | String | 記錄輸入的描述。 例如,儲存檔案時具有驗證警告訊息的診斷記錄。 |
| Location | String | 處理要求之伺服器的位置。 |
| 屬性 | String | JSON 陣列格式中事件的其他資訊。 範例包括要求中存在的 DICOM 識別碼。 |
| LogLevel | String | 記錄層級 (資訊、錯誤)。 |
範例 Log Analytics 查詢
以下是一些您可以用來探索記錄資料的基本 Application Insights 查詢。
執行下列查詢以查看 最新的 100 個記錄:
MicrosoftHealthcareApisAuditLogs
| limit 100
執行下列查詢,以依照 DICOM 資源類型 來分組作業:
MicrosoftHealthcareApisAuditLogs
| summarize count() by DICOMResourceType
執行下列查詢以取得所有 失敗的結果
MicrosoftHealthcareApisAuditLogs
| where ResultType == "Failed"
下一步
存取診斷記錄對於監視服務並提供合規性報告至關重要。 DICOM 服務可讓您透過診斷記錄來執行這些動作。 如需詳細資訊,請參閱 Azure 活動記錄事件結構描述
注意
DICOM® 是國家電氣製造商協會對於其與醫療資訊數位通訊相關的標準出版物的註冊商標。