Share via

Acceso a transacciones firmadas en firma de confianza

  • Artículo

Puede usar la configuración de diagnóstico para enrutar las métricas de la plataforma de su cuenta de firma de confianza, los registros de recursos y el registro de actividad a varios destinos. Para cada recurso de Azure que use, debe configurar un ajuste de diagnóstico independiente. Del mismo modo, cada cuenta de firma de confianza debe tener sus propias opciones configuradas.

Actualmente, puede elegir entre cuatro opciones de enrutamiento de registros para la firma de confianza en Azure:

  • Área de trabajo de Log Analytics: un área de trabajo de Log Analytics sirve como entorno diferenciado para los datos de registro. Cada área de trabajo tiene su propio repositorio y configuración de datos. Es el destino designado para sus datos. Si aún no ha configurado un área de trabajo, cree una antes de continuar. Para obtener más información, consulte la descripción general del área de trabajo Log Analytics.

  • Cuenta de Azure Storage: Una cuenta de Azure Storage contiene todos los objetos de datos de almacenamiento, incluidos blobs, archivos, colas y tablas. Ofrece un espacio de nombres único para los datos de Storage y es accesible globalmente a través de HTTP o HTTPS.

    Para configurar la cuenta de almacenamiento:

    1. Para Seleccione su suscripción, seleccione la suscripción de Azure que desea usar.
    2. Para Elija una cuenta de almacenamiento, especifique la cuenta de Azure Storage donde desea almacenar los datos.
    3. Para Directiva de ciclo de vida de Azure Storage, use la directiva de ciclo de vida de Azure Storage para administrar cuánto tiempo se conservan los registros.

    Para obtener más información, consulte la descripción general de la cuenta de Azure Storage.

  • Centro de eventos: Azure Event Hubs es un servicio de transmisión de datos nativo de la nube que puede controlar millones de eventos por segundo con baja latencia. Transmite sin problemas los datos de cualquier origen a cualquier destino. Al configurar el centro de eventos, puede especificar la suscripción a la que pertenece el centro de eventos.

    Para obtener más información, consulte Información general sobre Event Hubs.

  • Solución de partners: puede enviar métricas y registros de la plataforma a determinados partners de Azure Monitor.

Recuerde que cada configuración no puede tener más de uno de cada tipo de destino. Si necesita eliminar, cambiar el nombre, mover o migrar un recurso entre grupos de recursos o suscripciones, elimine primero su configuración de diagnóstico.

Para más información, consulte Configuración de diagnóstico en Azure Monitor y Creación de la configuración de diagnóstico en Azure Monitor.

En este artículo se muestra un ejemplo de cómo ver las transacciones de firma mediante una Cuenta de Azure Storage.

Requisitos previos

Para completar los pasos de este artículo, necesitará lo siguiente:

  • Suscripción a Azure.
  • Una cuenta de firma de confianza.
  • La capacidad de crear una cuenta de almacenamiento en una suscripción de Azure. (Tenga en cuenta que la facturación de las cuentas de almacenamiento es independiente de la facturación de los recursos de firma de confianza).

Enviar transacciones de firma a una cuenta de almacenamiento

Crear una cuenta de almacenamiento le guía por los pasos para crear una cuenta de almacenamiento en la misma región que la cuenta de firma de confianza. (Una cuenta de almacenamiento básica es suficiente).

Para acceder y enviar operaciones de firma a su cuenta de almacenamiento:

  1. En Azure Portal, vaya a la cuenta de firma de confianza.

  2. En el panel Información general de la cuenta de firma de confianza, en el menú de recursos bajo Supervisión, seleccione Configuración de diagnóstico.

  3. En el panel Configuración de diagnóstico, seleccione + Agregar configuración de diagnóstico.

    Captura de pantalla que muestra cómo agregar una configuración de diagnóstico.

  4. En el panel de Configuración de diagnóstico:

    1. Escriba un nombre para la configuración de diagnóstico.
    2. En Registros>Categorías, seleccione la casilla de Firmar transacciones.
    3. En Detalles de destino, active la casilla Archivar en una cuenta de almacenamiento.
    4. Seleccione la suscripción y la cuenta de almacenamiento que desea usar.

    Captura de pantalla que muestra la configuración de una configuración de diagnóstico para una cuenta de almacenamiento.

  5. Seleccione Guardar. Un panel muestra una lista de todas las configuraciones de diagnóstico que se crearon para esta cuenta de firma de código. 

  6. Después de crear una configuración de diagnóstico, espere de 10 a 15 minutos para que los eventos comiencen a ser ingeridos en la cuenta de almacenamiento que creó. 

  7. Vaya a la cuenta de almacenamiento. 

  8. En el menú de recursos de la cuenta de almacenamiento en Almacenamiento de datos, vaya a Contenedores.

  9. En la lista, seleccione el contenedor denominado insights-logs-signtransactions. Vaya a la fecha y hora que desea ver para descargar el registro.