Monitorování aktivity poskytovatele služeb
Zákazníci, kteří mají delegovaná předplatná pro Azure Lighthouse si mohou zobrazit data protokolu aktivit Azure a zobrazit všechny provedené akce. Zákazníci tak mají úplný přehled o operacích, které provádějí poskytovatelé služeb, a také operace, které provádějí uživatelé ve vlastním tenantovi Azure Active Directory (Azure AD).
Zobrazení dat protokolu aktivit
Protokol aktivit můžete zobrazit v nabídce Sledovat v Azure Portal. Pokud chcete omezit výsledky na konkrétní předplatné, pomocí filtrů vyberte konkrétní předplatné. Události protokolu aktivit můžete také zobrazit a načíst prostřednictvím kódu programu.
Poznámka
Uživatelé v tenantovi poskytovatele služeb mohou zobrazit výsledky protokolu aktivit pro delegované předplatné v tenantovi zákazníka, pokud jim byla udělena role Čtenář (nebo jiná předdefinovaná role, která zahrnuje přístup čtenáře) při onboardedu tohoto předplatného do Azure Lighthouse.
V protokolu aktivit uvidíte název operace a její stav spolu s datem a časem, kdy byla provedena. Událost iniciovaná sloupcem ukazuje, který uživatel operaci provedl, jestli se jednal o uživatele v tenantovi poskytovatele služeb, který se choval prostřednictvím služby Azure Lighthouse, nebo o uživatele ve vlastním tenantovi zákazníka. Všimněte si, že se místo tenanta nebo role, ke které byl uživatel přiřazený pro toto předplatné, zobrazuje jméno uživatele.
Protokolovaná aktivita je dostupná v Azure Portal za posledních 90 dnů. Informace o tom, jak tato data ukládat po dobu delší než 90 dnů, najdete v tématu Shromažďování a analýza protokolů aktivit Azure v pracovním prostoru služby Log Analytics.
Poznámka
Uživatelé od poskytovatele služeb se zobrazí v protokolu aktivit, ale tito uživatelé a jejich přiřazení rolí se nezobrazují ve službě Access Control (IAM) ani při načítání informací o přiřazení rolí prostřednictvím rozhraní API.
Nastavení výstrah pro kritické operace
Pokud chcete mít povědomí o důležitých operacích, které provádějí poskytovatelé služeb (nebo uživatelé ve vašem vlastním tenantovi), doporučujeme vytvořit upozornění protokolu aktivit. Můžete například chtít sledovat všechny akce správy pro předplatné nebo být upozorněni při odstranění libovolného virtuálního počítače v konkrétní skupině prostředků. Při vytváření upozornění budou zahrnovat akce prováděné uživateli ve vlastním tenantovi zákazníka i ve všech tenantech pro správu.
Další informace najdete v tématu Vytváření a správa upozornění protokolu aktivit.
Vytváření dotazů na protokol
Dotazy na protokol vám můžou pomoct analyzovat protokolované aktivity nebo se zaměřit na konkrétní položky. Audit například vyžaduje, abyste o všech akcích na úrovni správy prováděných s předplatným hlásit. Můžete vytvořit dotaz, který vyfiltruje jenom tyto akce a seřadí výsledky podle uživatele, data nebo jiné hodnoty.
Další informace najdete v tématu Přehled dotazů na protokol v Azure Monitor.
Zobrazení aktivity uživatelů napříč doménami
Pokud chcete zobrazit aktivitu jednotlivých uživatelů napříč několika doménami, použijte ukázkový sešit Protokoly aktivit podle domény.
Výsledky je možné filtrovat podle názvu domény. Můžete také použít další filtry, jako je kategorie, úroveň nebo skupina prostředků.
Další kroky
- Zjistěte, jak auditovat a omezovat delegování.
- Další informace o Azure Monitor.
- Zjistěte, jak zobrazit a spravovat nabídky poskytovatelů služeb v Azure Portal.