Мониторинг действий поставщика служб
Клиенты, которые делегировали подписки поставщикам услуг через Azure Lighthouse , могут просматривать данные журнала действий Azure, чтобы просмотреть все действия. Эти данные обеспечивают полную видимость действий, которые поставщики услуг принимают на делегированные клиентские ресурсы. В журнале действий также показаны операции пользователей в собственном клиенте Microsoft Entra клиента.
Просмотр данных журнала действий
Просмотрите журнал действий из меню "Монитор" в портал Azure. Используйте фильтры, если вы хотите отобразить результаты из определенной подписки.
Кроме того, события журнала действий можно просматривать и извлекать программным способом.
Примечание.
Пользователи в клиенте поставщика услуг могут просматривать результаты журнала действий для делегированной подписки, если им предоставлена роль читателя (или другая встроенная роль, которая включает доступ читателя) при подключении этой подписки к Azure Lighthouse.
В журнале действий отображается название операции и ее состояние, а также дата и время ее выполнения. В столбце Кем инициировано событие отображается, какой пользователь выполнил операцию, является ли он пользователем в клиенте поставщика услуг, действующем с помощью Azure Lighthouse, или пользователем в собственном клиенте заказчика. Обратите внимание, что отображается имя пользователя, а не клиент или роль, назначенные пользователю для этой подписки.
Примечание.
Пользователи из поставщика услуг отображаются в журнале действий, но эти пользователи и их назначения ролей не отображаются в системе IAM или при получении сведений о назначении ролей через API-интерфейсы.
На портале Azure доступы зарегистрированные в журнале действия за последние 90 дней. Вы также можете хранить эти данные в течение более длительного периода, если это необходимо.
Настройка оповещений для критически важных операций
Чтобы оставаться в курсе критически важных операций, выполняемых поставщиками услуг (или пользователями в собственном клиенте клиента), рекомендуется создавать оповещения журнала действий. Например, может потребоваться отслеживать все административные действия для подписки или получать уведомления при удалении любой виртуальной машины в определенной группе ресурсов. При создании оповещений они будут включать действия, выполняемые пользователями как в клиенте клиента, так и в любых управляемых клиентах.
Дополнительные сведения см. в статье по созданию, просмотру оповещений журнала действий и управлению ими.
Создание запросов журнала
Запросы журнала позволяют анализировать зарегистрированные в журнале действия или просматривать конкретные элементы. Например, для аудита может потребоваться сообщить обо всех действиях административного уровня, выполняемых в подписке. Можно создать запрос, который отфильтровывает только эти действия и сортирует результаты по пользователю, дате или другому значению.
Дополнительные сведения см. в разделе Запросы журналов в Azure Monitor.
Просмотр действий пользователей в разных доменах
Для просмотра действий отдельных пользователей в нескольких доменах можно воспользоваться примером книги Журналы действий по доменам.
Результаты можно отфильтровать по доменному имени. Можно также применить дополнительные фильтры, такие как "Категория", "Уровень" или "Группа ресурсов".
Следующие шаги
- Узнайте, как выполнять аудит делегирований и ограничивать их.
- Узнайте подробнее о службе Azure Monitor.
- Узнайте, как просматривать предложения поставщиков услуг и управлять ими на портале Azure.