Anzeigen der DienstanbieteraktivitätView service provider activity

Kunden, die delegierte Abonnements für Azure Lighthouse haben, können Daten des Azure-Aktivitätsprotokolls anzeigen, um sich alle ausgeführten Aktionen anzusehen.Customers who have delegated subscriptions for Azure Lighthouse can view Azure Activity log data to see all actions taken. Dadurch erhalten Kunden nicht nur einen umfassenden Einblick in Vorgänge, die von Dienstanbietern im Rahmen der delegierten Azure-Ressourcenverwaltung ausgeführt werden, sondern auch in Vorgänge, die von Benutzern innerhalb des eigenen Azure AD-Mandanten (Azure Active Directory) des Kunden ausgeführt werden.This gives customers full visibility into operations that service providers are performing through Azure delegated resource management, along with operations done by users within the customer's own Azure Active Directory (Azure AD) tenant.

Tipp

Wir bieten in Azure Policy integrierte Richtliniendefinitionen, um die Delegierung an bestimmte verwaltende Mandanten einzuschränken und die Delegierung von Bereichen an einen verwaltenden Mandanten zu überwachen.We also provide Azure Policy built-in policy definitions to restrict delegation to specific managing tenants and to audit delegation of scopes to a managing tenant. Weitere Informationen finden Sie unter Überwachen von Delegierungen in Ihrer Umgebung.For more info, see Audit delegations in your environment.

Anzeigen von AktivitätsprotokolldatenView activity log data

Zum Anzeigen des Aktivitätsprotokolls können Sie das Menü Monitor im Azure-Portal verwenden.You can view the activity log from the Monitor menu in the Azure portal. Wenn Sie die Ergebnisse auf ein bestimmtes Abonnement beschränken möchten, wählen Sie mithilfe der Filter ein bestimmtes Abonnement aus.To limit results to a specific subscription, use the filters to select a specific subscription. Außerdem haben Sie die Möglichkeit zum programmgesteuerten Anzeigen und Abrufen von Azure-Aktivitätsprotokollereignissen.You can also view and retrieve activity log events programmatically.

Hinweis

Benutzer im Mandanten eines Dienstanbieters können die Ergebnisse des Aktivitätsprotokolls für ein delegiertes Abonnement in einem Kundenmandanten anzeigen, wenn diesem Abonnement beim Onboarding für Azure Lighthouse die Rolle Leser (oder eine andere integrierte Rolle mit Lesezugriff) erteilt wurde.Users in a service provider's tenant can view activity log results for a delegated subscription in a customer tenant if they were granted the Reader role (or another built-in role which includes Reader access) when that subscription was onboarded to Azure Lighthouse.

Im Aktivitätsprotokoll werden der Name des Vorgangs und dessen Status sowie Datum und Uhrzeit der Ausführung angezeigt.In the activity log, you'll see the name of the operation and its status, along with the date and time it was performed. Die Spalte Ereignis initiiert von gibt Aufschluss darüber, welcher Benutzer den Vorgang ausgeführt hat und ob der Benutzer ein Benutzer im Mandanten eines Dienstanbieters war, der im Rahmen von Azure Lighthouse gehandelt hat, oder ein Benutzer im eigenen Mandanten des Kunden.The Event initiated by column shows which user performed the operation, whether it was a user in a service provider's tenant acting through Azure Lighthouse, or a user in the customer's own tenant. Beachten Sie, dass der Name des Benutzers angezeigt wird – nicht der Mandant oder die Rolle, die dem Benutzer für dieses Abonnement zugewiesen wurde.Note that the name of the user is shown, rather than the tenant or the role that the user has been assigned for that subscription.

Im Azure-Portal sind protokollierte Aktivitäten der letzten 90 Tage verfügbar.Logged activity is available in the Azure portal for the past 90 days. Unter Erfassen und Analysieren von Azure-Aktivitätsprotokollen im Log Analytics-Arbeitsbereich erfahren Sie, wie Sie diese Daten länger als 90 Tage speichern können.To learn how to store this data for longer than 90 days, see Collect and analyze Azure activity logs in Log Analytics workspace.

Hinweis

Benutzer des Dienstanbieters werden im Aktivitätsprotokoll angezeigt, aber diese Benutzer und Ihre Rollenzuweisungen werden weder in Access Control (IAM) noch beim Abrufen von Rollenzuweisungsinformationen über APIs angezeigt.Users from the service provider appear in the activity log, but these users and their role assignments are not shown in Access Control (IAM) or when retrieving role assignment info via APIs.

Festlegen von Warnungen für kritische VorgängeSet alerts for critical operations

Wir empfehlen die Erstellung von Aktivitätsprotokollwarnungen, um über kritische Vorgänge informiert zu sein, die von Dienstanbietern (oder Benutzern in Ihrem eigenen Mandanten) ausgeführt werden.To stay aware of critical operations that service providers (or users in your own tenant) are performing, we recommend creating activity log alerts. So kann es beispielsweise empfehlenswert sein, alle administrativen Aktionen für ein Abonnement nachzuverfolgen oder sich benachrichtigen zu lassen, wenn in einer bestimmten Ressourcengruppe ein virtueller Computer gelöscht wird.For example, you may want to track all administrative actions for a subscription, or be notified when any virtual machine in a particular resource group is deleted. Die erstellten Warnungen gelten sowohl für Aktionen von Benutzern im eigenen Mandanten des Kunden als auch für Benutzer in Verwaltungsmandanten.When you create alerts, they will include actions performed by users in the customer's own tenant as well as in any managing tenants.

Weitere Informationen finden Sie unter Erstellen, Anzeigen und Verwalten von Aktivitätsprotokollwarnungen mit Azure Monitor.For more information, see Create and manage activity log alerts.

Erstellen von ProtokollabfragenCreate log queries

Sie können Abfragen erstellen, um Ihre protokollierten Aktivitäten zu analysieren oder sich auf bestimmte Elemente zu konzentrieren.You can create queries to analyze your logged activity or focus on specific items. Beispielsweise kann es vorkommen, dass im Rahmen einer Überprüfung ein Bericht mit sämtlichen Aktionen auf Administratorebene benötigt wird, die für ein Abonnement ausgeführt wurden.For example, perhaps an audit requires you to report on all administrative-level actions performed on a subscription. Sie können eine Abfrage erstellen, um nur nach diesen Aktionen zu filtern und die Ergebnisse nach Benutzer, Datum oder nach einem anderen Wert zu sortieren.You can create a query to filter on only these actions and sort the results by user, date, or another value.

Weitere Informationen finden Sie in der Übersicht über Protokollabfragen in Azure Monitor.For more information, see Overview of log queries in Azure Monitor.

Anzeigen von Benutzeraktivitäten in mehreren DomänenView user activity across domains

Mithilfe der Beispielarbeitsmappe Aktivitätsprotokolle nach Domäne können Sie die Aktivität einzelner Benutzer über mehrere Domänen hinweg anzeigen.You can view activity from individual users across multiple domains by using the Activity Logs by Domain sample workbook.

Die Ergebnisse können nach dem Domänennamen gefiltert werden.Results can be filtered by domain name. Sie können auch zusätzliche Filter anwenden, z. B. Kategorie, Ebene oder Ressourcengruppe.You can also apply additional filters such as category, level, or resource group.

Nächste SchritteNext steps