Vue d’ensemble des journaux de plateforme Azure

Les journaux de plateforme fournissent des informations de diagnostic et d’audit détaillées pour les ressources Azure et la plateforme Azure dont elles dépendent. Elles sont générées automatiquement, même si vous devez configurer certains journaux de plateforme à transférer vers une ou plusieurs destinations à des fins de rétention. Cet article fournit une vue d’ensemble des journaux de plateforme, y compris les informations fournies et de la façon dont vous pouvez les configurer pour la collecte et l’analyse.

Types de journaux de plateforme

Le tableau suivant répertorie les journaux de plateforme spécifiques disponibles dans différentes couches d’Azure.

Journal Couche Description
Journaux de ressources Ressources Azure Fournissent des insights sur les opérations effectuées au sein d’une ressource Azure (le plan de données), par exemple l’obtention d’un secret à partir d’un Key Vault ou l’envoi d’une requête à une base de données. Le contenu des journaux de ressources varie en fonction du service Azure et du type de ressource.

Les journaux de ressources étaient auparavant appelés journaux de diagnostic.
Journal d’activité Abonnement Azure Fournit des informations sur les opérations effectuées sur chaque ressource Azure dans l’abonnement à partir de l’extérieur (plan de gestion) en plus des mises à jour sur des événements Service Health. Avec le journal d’activité, répondez aux questions quoi, qui et quand concernant toutes les opérations d’écriture (PUT, POST, DELETE) effectuées sur les ressources dans votre abonnement. Il n’y qu’un seul journal d’activité par abonnement Azure.
Journaux Azure Active Directory Locataire Azure Contiennent l’historique de l’activité de connexion et la piste d’audit des modifications apportées dans Azure Active Directory pour un locataire particulier.

Notes

Le journal d’activité Azure est principalement utilisé pour les activités qui se produisent dans Azure Resource Manager. Il ne suit pas les ressources à l’aide du modèle Classic/RDFE. Certains types de ressources Classic ont un fournisseur de ressources proxy dans Azure Resource Manager (par exemple, Microsoft.ClassicCompute). Si vous interagissez avec un type de ressource Classic par le biais d’Azure Resource Manager à l’aide de ces fournisseurs de ressources proxy, les opérations s’affichent dans le journal d’activité. Si vous interagissez avec un type de ressource Classic en dehors de proxys Azure Resource Manager, vos actions sont uniquement enregistrées dans le journal des opérations. Le journal des opérations est accessible dans une section distincte du portail.

Vue d’ensemble des journaux de plateforme

Affichage des journaux de plateforme

Il existe différentes options d’affichage et d’analyse des différents journaux de la plateforme Azure.

  • Affichez le journal d’activité dans le portail Azure et accédez aux événements à partir de PowerShell et de l’interface CLI. Pour plus d’informations, consultez Afficher le journal d’activité.
  • Affichez les rapports de sécurité et d’activité Azure Active Directory dans le portail Azure. Consultez Présentation des rapports Azure Active Directory pour plus d’informations.
  • Les journaux de ressource sont générés automatiquement par les ressources Azure prises en charge, mais vous ne pouvez les afficher que si vous les envoyez à une destination.

Destinations

Vous pouvez envoyer des journaux de plateforme à une ou plusieurs des destinations répertoriées dans le tableau suivant, en fonction de vos besoins d’analyse. Configurez des destinations pour les journaux de plateforme en créant un paramètre de diagnostic.

Destination Description
Espace de travail Log Analytics Analysez les journaux de toutes vos ressources Azure réunies et tirez parti de toutes les fonctionnalités accessibles aux journaux Azure Monitor, notamment les requêtes de journal et les alertes de journal. Épinglez les résultats d’une requête de journal dans un tableau de bord Azure ou incluez-les dans un classeur en tant que rapport interactif.
Event Hub Envoyez les données de journal de plateforme à l’extérieur d’Azure, par exemple vers une solution SIEM tierce ou une plateforme de télémétrie personnalisée.
Stockage Azure Archivez les journaux à des fins d’audit ou de sauvegarde.

Étapes suivantes