Alertes sur le journal d’activité

Vue d’ensemble

Les alertes du journal d’activité s’activent quand un nouvel événement du journal d’activité correspond aux conditions spécifiées dans l’alerte. La règle d’alerte se déclenche en fonction de l’ordre et du volume des événements enregistrés dans le journal d’activité Azure. Les règles d’alerte du journal d’activité étant des ressources Azure, elles peuvent être créées à l’aide d’un modèle Azure Resource Manager. Elles peuvent également être créées, mises à jour ou supprimées dans le portail Azure. Cet article présente les concepts qui sous-tendent les alertes de journal d’activité. Pour plus d’informations sur la création ou l’utilisation des règles d’alerte du journal d’activité, consultez Créer et gérer des alertes du journal d’activité.

Notes

  • Les alertes ne peuvent pas être créées pour des événements dans la catégorie d’alerte du journal d’activité.
  • Les alertes du journal d’activité qui font partie de la catégorie Sécurité peuvent également être définies dans un nouveau flux mis à niveau vers ServiceNow

En général, vous créez des alertes du journal d’activité pour recevoir des notifications lorsque :

  • des fonctionnements particuliers se produisent dans votre abonnement Azure, souvent étendus à des groupes de ressources ou à des ressources spécifiques. Par exemple, vous pouvez désirer être averti lorsqu’une machine virtuelle dans myProductionResourceGroup est supprimée. Vous pouvez également vouloir être averti si de nouveaux rôles sont attribués à un utilisateur dans votre abonnement.
  • Un événement d’intégrité du service se produit. Les événements d’intégrité du service incluent la notification des incidents et des événements de maintenance qui s’appliquent aux ressources de votre abonnement.

Pour bien comprendre les conditions dans lesquelles des règles d’alerte peuvent être créées sur le journal d’activité, il est possible d’explorer ou de filtrer les événements par le biais du Journal d’activité dans le portail Azure. Dans Azure Monitor - Journal d’activité, il est possible de filtrer ou de rechercher l’événement requis, puis de créer une alerte à l’aide du bouton Ajouter une alerte de journal d’activité.

Dans les deux cas, l’alerte du journal d’activité surveille uniquement les événements de l’abonnement dans lequel elle a été créée.

Vous pouvez configurer une alerte de journal d’activité en fonction de n’importe quelle propriété de niveau supérieur de l’objet JSON d’un événement de journal d’activité. Pour plus d’informations, consultez Catégories dans le journal d’activité. Pour en savoir plus sur les événements d’intégrité du service, consultez Recevoir des alertes de journal d’activité sur les notifications de service.

Les alertes de journal d’activité ont quelques options communes :

  • Catégorie : administration, intégrité du service, mise à l’échelle automatique, sécurité, stratégie et recommandation.
  • Étendue : ressource individuelle ou ensemble de ressources pour qui l’alerte sur le journal d’activité est définie. L’étendue d’une alerte de journal d’activité peut être définie à différents niveaux :
    • Au niveau de la ressource : par exemple, pour une machine virtuelle spécifique
    • Au niveau du groupe de ressources : par exemple, toutes les machines virtuelles d’un groupe de ressources spécifique
    • Au niveau de l’abonnement : par exemple, toutes les machines virtuelles d’un abonnement (ou) toutes les ressources d’un abonnement
  • Groupe de ressources : par défaut, la règle d’alerte est enregistrée dans le même groupe de ressources que celui de la cible définie dans l’étendue. L’utilisateur peut également définir le groupe de ressources où la règle d’alerte doit être stockée.
  • Type de ressource : Resource Manager a défini l’espace de noms pour la cible de l’alerte.
  • Nom de l'opération : nom d’opération du fournisseur de ressources Azure utilisé pour le contrôle d’accès en fonction du rôle Azure. Les opérations non inscrites auprès d’Azure Resource Manager ne peuvent pas être utilisées dans une règle d’alerte du journal d’activité.
  • Niveau : niveau de gravité de l’événement (Information, Avertissement, Erreur ou Critique).
  • État : l’état de l’événement, généralement « Démarré », « Échoué » ou « Réussi ».
  • Événement lancé par : également appelé l’« appelant». L’adresse e-mail ou l’identificateur Azure Active Directory de l’utilisateur qui a effectué l’opération.

Notes

Dans un abonnement, vous pouvez créer jusqu’à 100 règles d’alerte pour une activité d’étendue dans une seule ressource, dans toutes les ressources d’un groupe de ressources (ou) au niveau de l’abonnement tout entier.

Lorsqu’une alerte du journal d’activité devient active, elle utilise un groupe d’actions pour générer des actions ou des notifications. Un groupe d’actions est un jeu réutilisable de destinataires de notifications, telles que des adresses de messagerie, des URL webhook ou des numéros de téléphone SMS. Les destinataires peuvent être référencés à partir de plusieurs alertes pour centraliser et regrouper vos canaux de notification. Lorsque vous définissez votre alerte de journal d’activité, vous avez deux options. Vous pouvez :

  • utiliser un groupe d’actions existant dans votre alerte de journal d’activité.
  • créer un nouveau groupe d’action.

Pour en savoir plus sur les groupes d’actions, consultez Créer et gérer des groupes d’actions dans le portail Azure.

Étapes suivantes