使用稽核記錄來追蹤 IoT Central 應用程式中的活動

本文說明如何使用稽核記錄來追蹤 IoT Central 應用程式中的變更人員、變更內容和變更時間。您可以：

稽核記錄會記錄變更人員資訊、修改實體的相關資訊、所做變更的動作和進行變更的時間。該記錄會追蹤透過 UI 所做的變更、透過 REST API 以程式設計方式所做的變更和透過 CLI 所做的變更。

該記錄會記錄對下列 IoT Central 實體所做的變更：

注意

稽核記錄不會記錄使用者何時登入或登出您的 IoT Central 應用程式。

記錄會記錄下列使用者類型所做的變更：

記錄會儲存資料 30 天，隨後將無法再使用。

下列螢幕擷取畫面會顯示稽核記錄檢視，其中已醒目提示排序和篩選控制項的位置：

提示

如果您想要監視您的連接裝置的健康情況，請使用 Azure 監視器。若要深入了解，請參閱監視應用程式健康情況。

自訂記錄

選取 [資料行選項] 來自訂稽核記錄檢視。您可新增和移除資料行、重新排序資料行和變更資料行寬度：

您可將記錄排序為遞增或遞減時間戳記順序。若要排序，請選取 [時間戳記]：

若要著重於特定時間，請依時間範圍篩選記錄。選取 [編輯時間範圍] 並指定所要的範圍：

若要著重於特定項目，請依實體類型或動作來篩選。選取 [篩選]，並使用多重篩選下拉式清單來指定篩選條件：

內建的「應用程式管理員」角色預設可存取稽核記錄。管理員可將存取權授予其他角色。管理員可將「完全控制」或「檢視」稽核記錄權限指派給其他角色。若要深入了解，請參閱管理 IoT Central 應用程式中的使用者和角色。

重要

任何獲授與檢視稽核記錄權限的使用者都可以查看所有記錄項目，即使他們沒有檢視或修改記錄中所列實體的權限。因此，任何可檢視記錄的使用者都可以檢視任何已修改實體的身分識別和變更。

您可將稽核記錄匯出至各種目的地，以便長期儲存、詳細分析或與其他記錄整合。如需詳細資訊，請參閱匯出 IoT 資料。

若要將稽核記錄傳送至 Azure 監視器中的 Log Analytics，請使用 IoT Central 資料匯出來將稽核記錄傳送至事件中樞，然後使用 Azure Function 將稽核記錄資料新增至 Log Analytics。

既然您已了解如何管理 IoT Central 應用程式中的使用者和角色，下一個建議的步驟是了解如何管理 IoT Central 組織。