Azure Monitor を使用してアクティビティ ログ アラートを作成、表示、管理するCreate, view, and manage activity log alerts by using Azure Monitor

概要Overview

アクティビティ ログ アラートは、アラートで指定した条件と一致する新しいアクティビティ ログ イベントが発生したときにアクティブになるアラートです。Activity log alerts are the alerts that get activated when a new activity log event occurs that matches the conditions specified in the alert.

これらのアラートは Azure リソースに対応しており、Azure Resource Manager テンプレートを使用して作成できます。These alerts are for Azure resources and can be created by using an Azure Resource Manager template. これらは、Azure Portal で作成、更新、削除することもできます。They also can be created, updated, or deleted in the Azure portal. 通常は、Azure サブスクリプション内のリソースに特定の変更が発生した場合に通知を受け取るためにアクティビティ ログ アラートを作成します。Typically, you create activity log alerts to receive notifications when specific changes occur to resources in your Azure subscription. アラートは、多くの場合、特定のリソース グループまたはリソースにスコープ指定されます。Alerts are often scoped to particular resource groups or resources. たとえば、サンプル リソース グループ myProductionResourceGroup 内の仮想マシンが削除されたときに通知を受け取ることができます。For example, you might want to be notified when any virtual machine in the sample resource group myProductionResourceGroup is deleted. または、サブスクリプション内のユーザーに新しいロールが割り当てられた場合に通知を受け取ることもできます。Or, you might want to get notified if any new roles are assigned to a user in your subscription.

重要

サービス正常性通知に対するアラートは、アクティビティ ログ アラート作成用のインターフェイスでは作成できません。Alerts on service health notification can't be created via the interface for activity log alert creation. サービス正常性通知の作成および使用の詳細については、サービス正常性通知のアクティビティ ログ アラートの受け取りに関する記事をご覧ください。To learn more about how to create and use service health notifications, see Receive activity log alerts on service health notifications.

アラート ルールを作成するときには、次のことを確認してください。When you create alert rules, ensure the following:

  • スコープ内のサブスクリプションが、アラートが作成されているサブスクリプションと同じである。The subscription in the scope isn't different from the subscription where the alert is created.
  • 条件は、アラートが構成されているレベル/状態/呼び出し元/リソース グループ/リソース ID/リソースの種類/イベント カテゴリでなければならない。The criteria must be the level, status, caller, resource group, resource ID, or resource type event category on which the alert is configured.
  • アラート構成 JSON に、"anyOf" 条件や入れ子になった条件がない。There's no "anyOf" condition or nested conditions in the alert configuration JSON. 基本的に、1 つの "allOf" 条件のみ (追加の "allOf" 条件または "anyOf" 条件はない) が許可されます。Basically, only one "allOf" condition is allowed with no further "allOf" or "anyOf" conditions.
  • カテゴリが "管理" の場合、アラートに上記の条件を 1 つ以上指定する必要があります。When the category is "administrative," you must specify at least one of the preceding criteria in your alert. アクティビティ ログ内にイベントが作成されるたびにアクティブ化するアラートを作成することはできません。You may not create an alert that activates every time an event is created in the activity logs.

Azure portalAzure portal

Azure portal を使用して、アクティビティ ログ アラート ルールを作成および変更できます。You can use the Azure portal to create and modify activity log alert rules. このエクスペリエンスは Azure アクティビティ ログに統合され、対象とする特定のイベントに対するシームレスなアラート作成が保証されます。The experience is integrated with an Azure activity log to ensure seamless alert creation for specific events of interest.

Azure portal での作成Create with the Azure portal

次の手順に従います。Use the following procedure.

  1. Azure portal で、 [モニター] > [アラート] の順に選択します。In the Azure portal, select Monitor > Alerts.

  2. [アラート] ウィンドウの左上隅にある [新しいアラート ルール] を選択します。Select New alert rule in the upper-left corner of the Alerts window.

    新しいアラート ルール

    [ルールの作成] ウィンドウが表示されます。The Create rule window appears.

    新しいアラート ルールのオプション

  3. [アラートの条件を定義します] で、次の情報を入力し、 [完了] を選択します。Under Define alert condition, provide the following information, and select Done:

    • アラートの対象: 新しいアラートの対象を表示して選択するには、 [サブスクリプション別でフィルター] / [リソースの種類でフィルター] を選択します。Alert target: To view and select the target for the new alert, use Filter by subscription / Filter by resource type. 表示された一覧からリソースまたはリソース グループを選択します。Select the resource or resource group from the list displayed.

      注意

      選択できるのは、Azure Resource Manager の追跡対象のリソース、リソース グループ、またはアクティビティ ログ シグナルのサブスクリプション全体のみになります。You can select only Azure Resource Manager tracked resource, resource group, or an entire subscription for an activity log signal.

      [アラートの対象] のサンプル ビューAlert target sample view

      ターゲット デバイスの選択

    • [対象の条件] から、 [条件の追加] を選択します。Under Target criteria, select Add criteria. ターゲットで使用可能なすべてのシグナルが表示されます。これには、アクティビティ ログのさまざまなカテゴリのものが含まれます。All available signals for the target are displayed, which includes those from various categories of Activity Log. カテゴリ名が監視サービス名に追加されます。The category name is appended to the Monitor Service name.

    • [アクティビティ ログ] という種類について使用可能なさまざまな操作の一覧からシグナルを選択します。Select the signal from the list displayed of various operations possible for the type Activity Log.

      ログ履歴のタイムラインと、この対象シグナルの対応するアラート ロジックを選択できます。You can select the log history timeline and the corresponding alert logic for this target signal:

      [条件の追加] 画面Add criteria screen

      条件の追加

      • 履歴の時間: 選択した操作で利用できるイベントをプロットできるのは、過去 6 時間/12 時間/24 時間または過去 1 週間です。History time: Events available for the selected operation can be plotted over the last 6, 12, or 24 hours or over the last week.

      • [アラート ロジック] :Alert logic:

        • イベントのレベル:イベントの重大度レベル: "詳細"、"情報"、"警告"、"エラー" または "重大"。Event level: The severity level of the event: Verbose, Informational, Warning, Error, or Critical.
        • 状態: イベントの状態: "開始済み"、"失敗" または "成功"。Status: The status of the event: Started, Failed, or Succeeded.
        • [イベント開始者] : "呼び出し元" とも呼ばれます。Event initiated by: Also known as the caller. 操作を実行したユーザーの電子メール アドレスまたは Azure Active Directory 識別子。The email address or Azure Active Directory identifier of the user who performed the operation.

        このサンプルのシグナル グラフには、アラート ロジックが適用されています。This sample signal graph has the alert logic applied:

        選択済み条件

  4. [アラートの詳細を定義します] で、以下の詳細を入力します。Under Define alert details, provide the following details:

    • アラート ルール名:新しいアラート ルールの名前。Alert rule name: The name for the new alert rule.
    • 説明:新しいアラート ルールの説明。Description: The description for the new alert rule.
    • リソース グループにアラートを保存します:この新しいルールを保存するリソース グループを選択します。Save alert to resource group: Select the resource group where you want to save this new rule.
  5. [アクション グループ] のドロップダウン メニューから、この新しいアラート ルールに割り当てるアクション グループを指定します。Under Action group, from the drop-down menu, specify the action group that you want to assign to this new alert rule. または、新しいアクション グループを作成して、新しいルールに割り当てます。Or, create a new action group and assign it to the new rule. 新しいグループを作成するには、 [+ 新しいグループ] を選択します。To create a new group, select + New group.

  6. ルールを作成後に有効にするには、 [ルールの作成時に有効にする] オプションの [はい] を選択します。To enable the rules after you create them, select Yes for the Enable rule upon creation option.

  7. [アラート ルールの作成] を選択します。Select Create alert rule.

    アクティビティ ログの新しいアラート ルールが作成され、ウィンドウの右上隅に確認メッセージが表示されます。The new alert rule for the activity log is created, and a confirmation message appears in the upper-right corner of the window.

    ルールは、有効化、無効化、編集、または削除することができます。You can enable, disable, edit, or delete a rule. アクティビティ ログ ルールを管理する方法を確認してください。Learn more about how to manage activity log rules.

アクティビティ ログにアラート ルールを作成できる状況を簡単にたとえるとすれば、Azure portal のアクティビティ ログでイベントを探索したりフィルター処理したりするのに似ています。A simple analogy for understanding conditions on which alert rules can be created in an activity log is to explore or filter events via the activity log in the Azure portal. Azure Monitor のアクティビティ ログ画面では、必要なイベントをフィルター処理または検索し、次に [アクティビティ ログ アラートの追加] ボタンを使用してアラートを作成できます。In the Azure Monitor - Activity log screen, you can filter or find the necessary event and then create an alert by using the Add activity log alert button. 次に、前に示した手順 4 から 7 に従います。Then follow steps 4 through 7 as previously shown.

アクティビティ ログからのアラートの追加

Azure portal での表示と管理View and manage in the Azure portal

  1. Azure portal で、 [モニター] > [アラート] の順に選択します。In the Azure portal, select Monitor > Alerts. ウィンドウの左上隅にある [アラート ルールの管理] を選択します。Select Manage alert rules in the upper-left corner of the window.

    アラート ルールの管理

    使用可能なルールの一覧が表示されます。The list of available rules appears.

  2. 変更するアクティビティ ログ ルールを検索します。Search for the activity log rule to modify.

    アクティビティ ログ アラート ルールの検索

    編集するアクティビティのルールを検索するには、用意されているフィルターとして [サブスクリプション][リソース グループ][リソース][シグナルの種類] または [状態] を使用できます。You can use the available filters, Subscription, Resource group, Resource, Signal type, or Status, to find the activity rule that you want to edit.

    注意

    編集できるのは、 [説明][対象の条件][アクション グループ] のみです。You can edit only Description, Target criteria, and Action groups.

  3. ルールを選択し、ダブルクリックしてルールのオプションを編集します。Select the rule, and double-click to edit the rule options. 必要な変更を行い、 [保存] を選択します。Make the required changes, and then select Save.

    アラート ルールの管理

  4. ルールは、有効化、無効化、または削除できます。You can enable, disable, or delete a rule. 手順 2 で説明したようにルールを選択した後、ウィンドウの上部にある適切なオプションを選択します。Select the appropriate option at the top of the window after you select the rule as described in step 2.

Azure Resource Manager テンプレートAzure Resource Manager template

Azure Resource Manager テンプレートを使用してアクティビティ ログ アラートを作成するには、microsoft.insights/activityLogAlerts 型のリソースを作成します。To create an activity log alert by using an Azure Resource Manager template, you create a resource of the type microsoft.insights/activityLogAlerts. 次に、関連するすべてのプロパティを入力します。Then you fill in all related properties. アクティビティ ログ アラートを作成するテンプレートを以下に示します。Here's a template that creates an activity log alert:

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "activityLogAlertName": {
      "type": "string",
      "metadata": {
        "description": "Unique name (within the Resource Group) for the Activity log alert."
      }
    },
    "activityLogAlertEnabled": {
      "type": "bool",
      "defaultValue": true,
      "metadata": {
        "description": "Indicates whether or not the alert is enabled."
      }
    },
    "actionGroupResourceId": {
      "type": "string",
      "metadata": {
        "description": "Resource Id for the Action group."
      }
    }
  },
  "resources": [   
    {
      "type": "Microsoft.Insights/activityLogAlerts",
      "apiVersion": "2017-04-01",
      "name": "[parameters('activityLogAlertName')]",      
      "location": "Global",
      "properties": {
        "enabled": "[parameters('activityLogAlertEnabled')]",
        "scopes": [
            "[subscription().id]"
        ],        
        "condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "operationName",
              "equals": "Microsoft.Resources/deployments/write"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        },
        "actions": {
          "actionGroups":
          [
            {
              "actionGroupId": "[parameters('actionGroupResourceId')]"
            }
          ]
        }
      }
    }
  ]
}

前述のサンプル JSON は、このチュートリアルの目的で、たとえば sampleActivityLogAlert.json として保存でき、Azure portal で Azure Resource Manager を使用してデプロイできます。The previous sample JSON can be saved as, for example, sampleActivityLogAlert.json for the purpose of this walk-through and can be deployed by using Azure Resource Manager in the Azure portal.

注意

新しいアクティビティ ログ アラート ルールがアクティブになるまで最大 5 分かかる場合があります。It might take up to 5 minutes for the new activity log alert rule to become active.

REST APIREST API

Azure Monitor Activity Log Alerts API は REST API です。The Azure Monitor Activity Log Alerts API is a REST API. これは、Azure Resource Manager REST API と完全に互換性があります。It's fully compatible with the Azure Resource Manager REST API. また、Resource Manager コマンドレットまたは Azure CLI を使用して、Powershell を介して使用できます。It can be used via PowerShell by using the Resource Manager cmdlet or the Azure CLI.

PowerShellPowerShell

注意

この記事は、新しい Azure PowerShell Az モジュールを使用するために更新されました。This article has been updated to use the new Azure PowerShell Az module. AzureRM モジュールはまだ使用でき、少なくとも 2020 年 12 月までは引き続きバグ修正が行われます。You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Az モジュールと AzureRM の互換性の詳細については、「Introducing the new Azure PowerShell Az module (新しい Azure PowerShell Az モジュールの概要)」を参照してください。To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Az モジュールのインストール手順については、Azure PowerShell のインストールを参照してください。For Az module installation instructions, see Install Azure PowerShell.

PowerShell を使用した Resource Manager テンプレートのデプロイDeploy the Resource Manager template with PowerShell

PowerShell を使用して、前の「Azure Resource Manager テンプレート」セクションで示したサンプル Resource Manager テンプレートをデプロイするには、次のコマンドを使用します。To use PowerShell to deploy the sample Resource Manager template shown in the previous Azure Resource Manager template section, use the following command:

New-AzResourceGroupDeployment -ResourceGroupName "myRG" -TemplateFile sampleActivityLogAlert.json -TemplateParameterFile sampleActivityLogAlert.parameters.json

ここで、sampleActivityLogAlert.parameters.json には、アラート ルールの作成時に必要とされたパラメーターに指定された値が含まれます。where the sampleActivityLogAlert.parameters.json contains the values provided for the parameters needed for alert rule creation.

アクティビティ ログの PowerShell コマンドレットを使用するUse activity log PowerShell cmdlets

アクティビティ ログ アラートでは、専用の PowerShell コマンドレットを使用できます。Activity log alerts have dedicated PowerShell cmdlets available:

Azure CLIAzure CLI

アクティビティ ログ アラート ルールを管理する専用の Azure CLI コマンドが az monitor activity-log alert セットの下に用意されています。Dedicated Azure CLI commands under the set az monitor activity-log alert are available for managing activity log alert rules.

新しいアクティビティ ログ アラート ルールを作成するには、次のコマンドをこの順序で使用します。To create a new activity log alert rule, use the following commands in this order:

  1. az monitor activity-log alert create:新規のアクティビティ ログ アラート ルールのリソースを作成します。az monitor activity-log alert create: Create a new activity log alert rule resource.
  2. az monitor activity-log alert scope:作成したアクティビティ ログ アラート ルールのスコープを追加します。az monitor activity-log alert scope: Add scope for the created activity log alert rule.
  3. az monitor activity-log alert action-group:アクティビティ ログ アラート ルールにアクション グループを追加します。az monitor activity-log alert action-group: Add an action group to the activity log alert rule.

1 つのアクティビティ ログ アラート ルールのリソースを取得するには、Azure CLI コマンド az monitor activity-log alert show を使用します。To retrieve one activity log alert rule resource, use the Azure CLI command az monitor activity-log alert show. リソースグループ内のすべてのアクティビティ ログ アラート ルールのリソースを表示するには、az monitor activity-log alert list を使用します。To view all activity log alert rule resources in a resource group, use az monitor activity-log alert list. アクティビティ ログ アラート ルールのリソースを削除するには、Azure CLI コマンド az monitor activity-log alert delete を使用します。Activity log alert rule resources can be removed by using the Azure CLI command az monitor activity-log alert delete.

次のステップNext steps