Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Клиенты, которые делегировали подписки поставщикам услуг через Azure Lighthouse , могут просматривать данные журнала действий Azure, чтобы просмотреть все действия. Эти данные обеспечивают полную видимость действий, которые поставщики услуг осуществляют с ресурсами, делегированными клиенту. В журнале действий также показаны операции пользователей в клиенте Microsoft Entra клиента.
Просмотр данных журнала действий
Просмотрите журнал действий из меню "Монитор" в портале Azure. Используйте фильтры, если вы хотите отобразить результаты из определенной подписки.
Кроме того, события журнала действий можно просматривать и извлекать программным способом.
Примечание.
Пользователи в клиенте поставщика услуг могут просматривать результаты журнала действий для делегированной подписки, если им предоставлена роль читателя (или другая встроенная роль, которая включает доступ читателя) при подключении этой подписки к Azure Lighthouse.
В журнале действий отображается имя операции и его состояние, а также дата и время его выполнения. Событие , инициированное столбцом, показывает имя пользователя, выполняющего операцию, будь то пользователь в клиенте поставщика услуг, действующий через Azure Lighthouse, или пользователь в собственном клиенте клиента. Арендатор и роль, принадлежащие этому пользователю, не отображаются здесь.
Примечание.
Пользователи из поставщика услуг отображаются в журнале действий. Однако эти пользователи и их назначения ролей не отображаются в контроль доступа (IAM) или при получении сведений о назначении ролей через API.
На портале Azure доступы зарегистрированные в журнале действия за последние 90 дней. Вы также можете хранить эти данные в течение более длительного периода, если это необходимо.
Настройка оповещений для критически важных операций
Чтобы оставаться в курсе критически важных операций, выполняемых поставщиками услуг (или пользователями в tenant'е клиента), рекомендуется создавать оповещения журнала активности. Например, может потребоваться отслеживать все административные действия для подписки или получать уведомления при удалении любой виртуальной машины в определенной группе ресурсов. При создании оповещений они включают действия, выполняемые пользователями как в арендаторе клиента, так и в любых управляющих арендаторах.
Для получения дополнительной информации см. Создание или редактирование журнала активности, правила оповещения о работоспособности службы или правила оповещения о работоспособности ресурсов.
Создание запросов журнала
Запросы журнала позволяют анализировать зарегистрированные в журнале действия или просматривать конкретные элементы. Например, аудит может потребовать от вас отчета обо всех действиях на административном уровне, выполненных в рамках подписки. Можно создать запрос, который отфильтровывает только эти действия и сортирует результаты по пользователю, дате или другому значению.
Дополнительные сведения см. в разделе Запросы журналов в Azure Monitor.
Просмотр действий пользователей в разных доменах
Для просмотра действий отдельных пользователей в нескольких доменах можно воспользоваться примером книги Журналы действий по доменам.
Результаты можно отфильтровать по доменному имени. Можно также применять такие фильтры, как категория, уровень или группа ресурсов.
Следующие шаги
- Узнайте, как выполнять аудит делегирований и ограничивать их.
- Узнайте подробнее о службе Azure Monitor.
- Узнайте, как просматривать предложения поставщиков услуг и управлять ими на портале Azure.