Activiteit van serviceprovider bewaken

  • Artikel
  • 2 minuten om te lezen

Klanten die abonnementen hebben gedelegeerd voor Azure Lighthouse kunnen gegevens van het Azure-activiteitenlogboek bekijken om alle ondernomen acties te bekijken. Dit biedt klanten volledig inzicht in de bewerkingen die serviceproviders uitvoeren, samen met bewerkingen die worden uitgevoerd door gebruikers in de eigen Azure Active Directory (Azure AD)-tenant van de klant.

Gegevens van activiteitenlogboek weergeven

U kunt het activiteitenlogboek bekijken via het menu Monitor in het Azure Portal. Als u de resultaten wilt beperken tot een specifiek abonnement, gebruikt u de filters om een specifiek abonnement te selecteren. U kunt activiteitenlogboekgebeurtenissen ook programmatisch weergeven en ophalen.

Notitie

Gebruikers in de tenant van een serviceprovider kunnen resultaten van activiteitenlogboek weergeven voor een gedelegeerd abonnement in een klantten tenant als ze de rol Lezer (of een andere ingebouwde rol met leestoegang) hebben gekregen toen dat abonnement werd onboarding naar Azure Lighthouse.

In het activiteitenlogboek ziet u de naam van de bewerking en de status ervan, samen met de datum en tijd waarop deze is uitgevoerd. In de kolom Gebeurtenis geïnitieerd door ziet u welke gebruiker de bewerking heeft uitgevoerd, of het een gebruiker was in de tenant van een serviceprovider die optreedt via Azure Lighthouse of een gebruiker in de eigen tenant van de klant. Houd er rekening mee dat de naam van de gebruiker wordt weergegeven in plaats van de tenant of de rol die aan de gebruiker is toegewezen voor dat abonnement.

Vastgelegde activiteit is beschikbaar in de Azure Portal voor de afgelopen 90 dagen. Zie Azure-activiteitenlogboeken verzamelen en analyseren in Log Analytics-werkruimte voor meer informatie over het opslaan van deze gegevens langer dan 90 dagen.

Notitie

Gebruikers van de serviceprovider worden weergegeven in het activiteitenlogboek, maar deze gebruikers en hun roltoewijzingen worden niet weergegeven in Access Control (IAM) of bij het ophalen van informatie over roltoewijzingen via API's.

Waarschuwingen instellen voor kritieke bewerkingen

Als u op de hoogte wilt blijven van kritieke bewerkingen die serviceproviders (of gebruikers in uw eigen tenant) uitvoeren, raden we u aan waarschuwingen voor activiteitenlogboek te maken. U kunt bijvoorbeeld alle beheeracties voor een abonnement bijhouden of een melding ontvangen wanneer een virtuele machine in een bepaalde resourcegroep wordt verwijderd. Wanneer u waarschuwingen maakt, bevatten deze acties die worden uitgevoerd door gebruikers in de eigen tenant van de klant en in alle beheertenten.

Zie Waarschuwingen voor activiteitenlogboek maken en beheren voor meer informatie.

Logboekquery's maken

Logboekquery's kunnen u helpen uw vastgelegde activiteiten te analyseren of u te richten op specifieke items. Voor een controle moet u bijvoorbeeld rapporteren over alle acties op beheerniveau die voor een abonnement worden uitgevoerd. U kunt een query maken om alleen op deze acties te filteren en de resultaten te sorteren op gebruiker, datum of een andere waarde.

Zie Overzicht van logboekquery's inAzure Monitor.

Gebruikersactiviteit in meerdere domeinen weergeven

Als u de activiteit van afzonderlijke gebruikers in meerdere domeinen wilt weergeven, gebruikt u de werkmap Activiteitenlogboeken per domein.

Resultaten kunnen worden gefilterd op domeinnaam. U kunt ook aanvullende filters toepassen, zoals categorie, niveau of resourcegroep.

Volgende stappen