Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Когда клиенты делегируют подписки поставщикам услуг через Azure Lighthouse, они могут просматривать данные журнала действий Azure , чтобы просмотреть все действия. Эти данные обеспечивают полную видимость действий, которые поставщики услуг осуществляют с ресурсами, делегированными клиенту. В журнале действий также показаны операции пользователей в клиенте Microsoft Entra клиента.
Просмотр данных журнала действий
Просмотрите журнал действий из меню "Монитор" в портале Azure. Используйте фильтры для отображения результатов из определенной подписки или добавления других фильтров по мере необходимости.
Вы также можете просматривать и извлекать события журнала действий программным способом.
Примечание.
Пользователи в клиенте поставщика услуг могут просматривать результаты журнала действий для делегированной подписки, если им предоставлена роль читателя (или другая встроенная роль, которая включает доступ читателя) при подключении этой подписки к Azure Lighthouse.
В журнале действий отображается имя операции и его состояние, а также дата и время его выполнения. Событие, инициированное столбцом, показывает имя пользователя, выполняющего операцию, будь то пользователь в клиенте поставщика услуг, действующий через Azure Lighthouse или пользователя в собственном клиенте клиента. Арендатор и роль, принадлежащие пользователю, не отображаются.
Примечание.
Пользователи из поставщика услуг отображаются в журнале действий. Однако эти пользователи и их назначения ролей не отображаются в Управление доступом (IAM) или при получении сведений о назначении ролей через интерфейсы программирования приложений (API).
На портале Azure доступы зарегистрированные в журнале действия за последние 90 дней. Вы также можете хранить эти данные в течение более длительного периода, если это необходимо.
Настройка оповещений для критически важных операций
Чтобы оставаться в курсе критически важных операций, которые выполняют поставщики услуг (или пользователи в собственном арендаторе клиента), создавайте оповещения журнала действий. Например, может потребоваться отслеживать все административные действия для подписки или получать уведомления при удалении любой виртуальной машины в определенной группе ресурсов. При создании оповещений они включают действия, выполняемые пользователями как в арендаторе клиента, так и в любых управляющих арендаторах.
Для получения дополнительной информации см. Создание или редактирование журнала активности, правила оповещения о работоспособности службы или правила оповещения о работоспособности ресурсов.
Создание запросов журнала
Запросы журнала позволяют анализировать зарегистрированные в журнале действия или просматривать конкретные элементы. Например, аудит может потребовать от вас отчета обо всех действиях на административном уровне, выполненных в рамках подписки. Можно создать запрос, который отфильтровывает только эти действия и сортирует результаты по пользователю, дате или другому значению.
Дополнительные сведения см. в разделе Запросы журналов в Azure Monitor.
Просмотр действий пользователей в разных доменах
Для просмотра действий отдельных пользователей в нескольких доменах можно воспользоваться примером книги Журналы действий по доменам.
Результаты можно фильтровать по имени домена. Можно также применять такие фильтры, как категория, уровень или группа ресурсов.
Следующие шаги
- Узнайте, как выполнять аудит делегирований и ограничивать их.
- Узнайте подробнее о службе Azure Monitor.
- Узнайте, как просматривать предложения поставщиков услуг и управлять ими на портале Azure.