監視服務提供者活動

擁有透過 Azure Lighthouse 委派訂閱給服務提供者的客戶可以檢視 Azure 活動記錄資料，以查看採取的所有動作。此資料提供服務提供者對委派客戶資源採取之動作的完整可見度。活動記錄也會顯示客戶自己 Microsoft Entra 租用戶內的使用者作業。

檢視活動記錄資料

從 Azure 入口網站的 [監視] 功能表檢視活動記錄。如果您想要顯示特定訂閱的結果，請使用篩選。

您也能以程式設計的方式檢視和擷取活動記錄事件。

注意

如果使用者在訂用帳戶上線至 Azure Lighthouse 時已獲授與讀者角色 (或包含讀者存取權的其他內建角色)，則服務提供者租用戶中的使用者可以檢視委派訂閱的活動記錄結果。

活動記錄會顯示作業的名稱及其狀態，以及執行作業的日期和時間。由數據行起始的事件會顯示執行作業的使用者名稱，無論是透過 Azure Lighthouse 代理之服務提供者租使用者中的使用者，還是客戶自己租使用者中的使用者。此處不會顯示屬於該使用者的租使用者和角色。

注意

來自服務提供者的使用者會出現在活動記錄中。不過，這些使用者及其角色指派不會顯示在 存取控制（IAM） 中，或透過 API 擷取角色指派資訊時。

在 Azure 入口網站中可以看到過去 90 天內的記錄活動。如有需要，您也可以將此資料存放更長的時間。

若要留意服務提供者 (或客戶自己的使用者) 所執行的重要作業，建議您建立活動記錄警示。例如，您可能想要追蹤訂閱的所有系統管理動作，或在特定資源群組中任何虛擬機器遭到刪除時收到通知。當您建立警示時，這些警示包括用戶同時在客戶的租使用者和任何管理租用戶中執行的動作。

記錄查詢有助您分析已記錄的活動，或專注於特定項目。例如，稽核可能要求您回報訂閱上執行的所有系統管理層級動作。您可以建立查詢來只對這些動作進行篩選，並依使用者、日期或其他值排序結果。

如需詳細資訊，請參閱 Azure 監視器中的記錄警示。

若要檢視跨多個網域的個別使用者活動，請使用依網域排序的活動記錄活頁簿範例。

結果可以依網域名稱進行篩選。您也可以套用分類、層級或資源群組等篩選。