Creare avvisi del log attivitàCreate activity log alerts

PanoramicaOverview

Gli avvisi del log attività vengono attivati quando si verifica un nuovo evento del log attività che corrisponde alle condizioni specificate nell'avviso.Activity log alerts are alerts that activate when a new activity log event occurs that matches the conditions specified in the alert. Si tratta di risorse di Azure e possono essere create usando un modello di Azure Resource Manager.They are Azure resources, so they can be created by using an Azure Resource Manager template. Possono essere create, aggiornate o eliminate anche nel portale di Azure.They also can be created, updated, or deleted in the Azure portal. In questo articolo vengono presentati i concetti alla base degli avvisi del log attività.This article introduces the concepts behind activity log alerts. Questo articolo illustra come usare il portale di Azure per configurare un avviso sugli eventi del log attività.It then shows you how to use the Azure portal to set up an alert on activity log events.

In genere, si creano avvisi del log attività per ricevere notifiche quando:Typically, you create activity log alerts to receive notifications when:

  • Si verificano modifiche specifiche nelle risorse nella sottoscrizione di Azure. Questi avvisi sono spesso limitati a risorse o gruppi di risorse specifici.Specific changes occur on resources in your Azure subscription, often scoped to particular resource groups or resources. Potrebbe ad esempio essere utile ricevere una notifica quando viene eliminata una macchina virtuale in myProductionResourceGroupFor example, you might want to be notified when any virtual machine in myProductionResourceGroup is deleted. o se vengono assegnati nuovi ruoli a un utente nella sottoscrizione.Or, you might want to be notified if any new roles are assigned to a user in your subscription.
  • Si verifica un evento di integrità del servizio.A service health event occurs. Gli eventi di integrità del servizio includono la notifica di eventi imprevisti e di manutenzione che si applicano alle risorse nella sottoscrizione.Service health events include notification of incidents and maintenance events that apply to resources in your subscription.

In ogni caso, un avviso del log attività monitora solo degli eventi nella sottoscrizione in cui è stato creato l'evento.In either case, an activity log alert monitors only for events in the subscription in which the alert is created.

È possibile configurare un avviso del log attività in base a qualsiasi proprietà di primo livello nell'oggetto JSON per un evento del log attività.You can configure an activity log alert based on any top-level property in the JSON object for an activity log event. Tuttavia il portale mostra le opzioni più comuni:However, the portal shows the most common options:

  • Categoria: amministrazione, integrità del servizio, scalabilità automatica e indicazione.Category: Administrative, Service Health, Autoscale, and Recommendation. Per altre informazioni, vedere Panoramica del log attività di Azure.For more information, see Overview of the Azure activity log. Per altre informazioni sugli eventi di integrità del servizio, vedere Ricevere gli avvisi del log attività sulle notifiche del servizio.To learn more about service health events, see Receive activity log alerts on service notifications.
  • Gruppo di risorseResource group
  • RisorsaResource
  • Tipo di risorsaResource type
  • Nome operazione: il nome dell'operazione del controllo degli accessi in base al ruolo di Resource Manager.Operation name: The Resource Manager Role-Based Access Control operation name.
  • Livello: il livello di gravità dell'evento (dettagliato, informativo, avvertenza, errore o critico).Level: The severity level of the event (Verbose, Informational, Warning, Error, or Critical).
  • Stato: lo stato dell'evento, in genere Avviato, Non riuscito o Riuscito.Status: The status of the event, typically Started, Failed, or Succeeded.
  • Evento avviato da: noto anche come "chiamante".Event initiated by: Also known as the "caller." L'indirizzo di posta elettronica o un identificatore di Azure Active Directory dell'utente che ha eseguito l'operazione.The email address or Azure Active Directory identifier of the user who performed the operation.

Nota

È necessario specificare nell'avviso almeno due dei criteri precedenti e uno di questi deve rappresentare la categoria.You must specify at least two of the preceding criteria in your alert, with one being the category. Non è possibile creare un avviso che viene attivato ogni volta che si crea un evento nei log attività.You may not create an alert that activates every time an event is created in the activity logs.

Quando un avviso del log di attività viene attivato, usa un gruppo di azione per generare azioni o notifiche.When an activity log alert is activated, it uses an action group to generate actions or notifications. Un gruppo di azione è un set riutilizzabile di ricevitori di notifica, ad esempio gli indirizzi di posta elettronica, gli URL webhook o i numeri di telefono di SMS.An action group is a reusable set of notification receivers, such as email addresses, webhook URLs, or SMS phone numbers. Più avvisi possono fare riferimento ai ricevitori per centralizzare e raggruppare i canali di notifica.The receivers can be referenced from multiple alerts to centralize and group your notification channels. Quando si definisce l'avviso del log di attività, sono disponibili due opzioni.When you define your activity log alert, you have two options. È possibile:You can:

  • Usare un gruppo di azione esistente nell'avviso del log attività.Use an existing action group in your activity log alert.
  • Creare un nuovo gruppo di azione.Create a new action group.

Per altre informazioni sui gruppi di azione, vedere Creare e gestire gruppi di azione nel portale di Azure.To learn more about action groups, see Create and manage action groups in the Azure portal.

Per altre informazioni sulle notifiche sull'integrità del servizio, vedere Ricevere gli avvisi del log attività per le notifiche sull'integrità del servizio.To learn more about service health notifications, see Receive activity log alerts on service health notifications.

Creare un avviso per un evento del log attività con un nuovo gruppo di azione usando il portale di AzureCreate an alert on an activity log event with a new action group by using the Azure portal

  1. Nel portaleselezionare Monitoraggio.In the portal, select Monitor.

    Servizio "Monitoraggio"

  2. Nella sezione Log attività selezionare Avvisi.In the Activity log section, select Alerts.

    Scheda "Avvisi"

  3. Selezionare il comando Aggiungi avviso del log attività e compilare i campi.Select Add activity log alert, and fill in the fields.

  4. Immettere un nome per la casella Nome avviso del log attività e selezionare una descrizione.Enter a name in the Activity log alert name box, and select a Description.

    Comando "Aggiungi avviso del log attività"

  5. Nella casella Sottoscrizione viene inserita automaticamente la sottoscrizione corrente.The Subscription box autofills with your current subscription. Il gruppo di azione verrà salvato in questa sottoscrizione.This subscription is the one in which the action group is saved. Questa è la sottoscrizione in cui verrà distribuita la risorsa di avviso e in cui verranno monitorati gli eventi del log attività.The alert resource is deployed to this subscription and monitors activity log events from it.

    Finestra di dialogo "Aggiungi avviso del log attività"

  6. Selezionare il gruppo di risorse in cui verrà creata la risorsa di avviso.Select the Resource group in which the alert resource is created. Non è il gruppo di risorse che viene monitorato dall'avviso,This is not the resource group that's monitored by the alert. ma è quello in cui si trova la risorsa di avviso.Instead, it's the resource group where the alert resource is located.

  7. Selezionare facoltativamente una categoria di eventi per modificare i filtri aggiuntivi visualizzati.Optionally, select an Event category to modify the additional filters that are shown. Per gli eventi amministrativi, i filtri includono Gruppo di risorse, Risorse, Tipo di risorsa, Nome dell'operazione, Livello, Stato ed Evento avviato da.For Administrative events, the filters include Resource group, Resource, Resource type, Operation name, Level, Status, and Event initiated by. Questi valori identificano gli eventi che devono essere monitorati da questo avviso.These values identify which events this alert should monitor.

    Nota

    È necessario specificare nell'avviso almeno uno dei criteri precedenti.You must specify at least one of the preceding criteria in your alert. Non è possibile creare un avviso che viene attivato ogni volta che si crea un evento nei log attività.You may not create an alert that activates every time an event is created in the activity logs.

  8. Immettere un nome nella casella Nome gruppo di azione e un nome nella casella Nome breve gruppo di azione.Enter a name in the Action group name box, and enter a name in the Short name box. Il nome breve viene usato al posto del nome completo di un gruppo di azione quando le notifiche vengono inviate usando questo gruppo.The short name is used in place of a full action group name when notifications are sent using this group.

  9. Definire un elenco di azioni, fornendo i dati dell'azione seguenti:Define a list of actions by providing the action’s:

    a.a. Nome:: immettere il nome, l'alias o l'identificatore dell'azione.Name: Enter the action’s name, alias, or identifier.

    b.b. Tipo di azione: selezionare webhook, posta elettronica o SMS.Action Type: Select SMS, email, or webhook.

    c.c. Dettagli: in base al tipo di azione immettere un numero di telefono, un indirizzo di posta elettronica o l'URI del webhook.Details: Based on the action type, enter a phone number, email address, or webhook URI.

  10. Fare clic su OK per creare l'avviso.Select OK to create the alert.

La propagazione completa dell'avviso richiede alcuni minuti, quindi l'avviso diventa attivo.The alert takes a few minutes to fully propagate and then become active. Si attiva quando nuovi eventi corrispondono ai criteri dell'avviso.It triggers when new events match the alert's criteria.

Per altre informazioni, vedere Informazioni sullo schema webhook degli avvisi del log attività.For more information, see Understand the webhook schema used in activity log alerts.

Nota

Il gruppo di azione definito in questi passaggi è riutilizzabile come gruppo di azione esistente per tutte le future definizioni di avviso.The action group defined in these steps is reusable as an existing action group for all future alert definitions.

Creare un avviso per un evento del log attività con un gruppo di azione esistente usando il portale di AzureCreate an alert on an activity log event for an existing action group by using the Azure portal

  1. Seguire i passaggi da 1 a 7 nella sezione precedente per creare l'avviso del log attività.Follow steps 1 through 7 in the previous section to create your activity log alert.

  2. In Notifica tramite selezionare il pulsante Gruppo di azione esistente.Under Notify via, select the Existing action group button. Selezionare un gruppo di azione esistente dall'elenco.Select an existing action group from the list.

  3. Fare clic su OK per creare l'avviso.Select OK to create the alert.

La propagazione completa dell'avviso richiede alcuni minuti, quindi l'avviso diventa attivo.The alert takes a few minutes to fully propagate and then become active. Si attiva quando nuovi eventi corrispondono ai criteri dell'avviso.It triggers when new events match the alert's criteria.

Gestire gli avvisiManage your alerts

Dopo la creazione, l'avviso sarà visibile nella sezione Avvisi del pannello Monitoraggio.After you create an alert, it's visible in the Alerts section of the Monitor blade. Selezionare l'avviso da gestire per:Select the alert you want to manage to:

  • Modificarlo.Edit it.
  • Eliminarlo.Delete it.
  • Disabilitarlo o abilitarlo per interrompere temporaneamente o riprendere la ricezione delle notifiche relative all'avviso.Disable or enable it, if you want to temporarily stop or resume receiving notifications for the alert.

Passaggi successiviNext steps