サービス プロバイダーのアクティビティを監視する

  • [アーティクル]

Azure Lighthouse を通じてサービスプロバイダーにサブスクリプションを委任されているお客様は、Azure アクティビティ ログ データを表示して、実行されたすべてのアクションを確認できます。 このデータにより、サービス プロバイダーが委任された顧客リソースに対して実行するアクションを完全に可視化できます。 アクティビティ ログには、顧客独自の Microsoft Entra テナント内のユーザーからの操作も表示されます。

アクティビティ ログ データを表示する

アクティビティ ログは、Azure portal の [モニター] メニューから表示します。 特定のサブスクリプションの結果を表示する場合は、フィルターを使用します。

また、プログラムでアクティビティ ログ イベントを表示および取得することもできます。

Note

Azure Lighthouse に委任サブスクリプションがオンボードされたときに、サービス プロバイダーのテナント内のユーザーに閲覧者ロール (または、閲覧者アクセスを含む別の組み込みロール) が付与されている場合、これらのユーザーは、そのサブスクリプションに対するアクティビティ ログの結果を表示することができます。

アクティビティ ログには、操作の名前とその状態が、実行された日付および時刻と共に表示されます。 [イベント開始者] 列には、操作を実行したユーザー (Azure Lighthouse を通じて操作しているサービス プロバイダーのテナント内のユーザーと、お客様独自のテナント内のユーザーのどちらの場合も) が表示されます。 テナント、またはそのサブスクリプションについてユーザーに割り当てられているロールではなく、ユーザーの名前が表示されることに注意してください。

Note

サービス プロバイダーのユーザーはアクティビティ ログに表示されますが、これらのユーザーとそのロールの割り当ては、 [アクセス制御 (IAM)] にも、また API 経由でロールの割り当て情報を取得したときも表示されません。

ログに記録されたアクティビティは、過去 90 日間について Azure portal に格納されます。 必要に応じて、このデータを長期間保存することもできます。

重要な操作のアラートを設定する

サービス プロバイダー (またはお客様独自のテナント内のユーザー) が実行している重要な操作を把握するには、アクティビティ ログ アラートを作成することをお勧めします。 たとえば、サブスクリプションに対するすべての管理操作を追跡したり、特定のリソース グループ内の仮想マシンが削除されたときに通知を受け取ったりすることができます。 アラートを作成すると、お客様のテナント内と、すべての管理テナント内の両方のユーザーによって実行されたアクションがアラートに含められます。

詳細については、アクティビティ ログ アラートの作成、表示、管理に関するページを参照してください。

ログ クエリを作成する

ログ クエリは、ログに記録されたアクティビティを分析したり、特定の項目に焦点を絞ったりするために役立ちます。 たとえば、監査で、サブスクリプションに対して実行されるすべての管理レベルのアクションに関するレポートを作成することが必要になる場合があります。 これらのアクションのみをフィルター処理するクエリを作成し、結果をユーザー、日付、または別の値で並べ替えることができます。

詳細については、「Azure Monitor でのログ クエリ」を参照してください。

複数ドメインにわたってユーザー アクティビティを表示する

複数のドメインにわたって個々のユーザーからアクティビティを表示するには、[ドメインごとのアクティビティ ログ] サンプル ブックを使用します。

結果はドメイン名でフィルター処理できます。 カテゴリ、レベル、リソース グループなどの追加のフィルターを適用することもできます。

次のステップ