Auditlogboeken beheren
Auditlogboeken bieden controletrails voor API's voor gegevensvlakken in Azure Data Manager for Energy. Met auditlogboeken kunt u het volgende zien:
- Wie een actie uitgevoerd
- Wat was de actie?
- Wanneer is de actie uitgevoerd
- Status van de actie
Wanneer u bijvoorbeeld 'Een nieuw lid toevoegen' aan de users.datalake.admins rechtengroep toevoegt met behulp van de rechten-API, kunt u deze informatie zien in auditlogboeken.
Auditlogboeken inschakelen
Als u auditlogboeken in diagnostische logboekregistratie wilt inschakelen, selecteert u uw Azure Data Manager for Energy-exemplaar in Azure Portal.
Notitie
Momenteel kunt u auditlogboeken inschakelen voor OSDU Core Services, Seismic DMS, Petrel Data Services en Wellbore DMS.
- Selecteer het scherm Activiteitenlogboek en selecteer vervolgens Diagnostische instellingen.
- Selecteer + Diagnostische instelling toevoegen.
- Voer de naam van de diagnostische instellingen in.
- Selecteer Controlegebeurtenissen als categorie.
- Selecteer de juiste doeldetails voor toegang tot de diagnostische logboeken.
Notitie
Het kan tot 15 minuten duren voordat de eerste logboeken worden weergegeven in Log Analytics. Zie de documentatie voor Azure Resource Log voor informatie over het werken met diagnostische logboeken .
Details van auditlogboek
De auditlogboeken voor Azure Data Manager for Energy Service retourneren de volgende velden.
| Veldnaam | Type | Omschrijving |
|---|---|---|
| TenantID | String | De tenant van uw Azure Data Manager for Energy-exemplaar. |
| TimeGenerated | UTC-indeling | Het tijdstip van het auditlogboek. |
| Categorie | String | De categorie diagnostische instellingen waartoe de logboeken behoren. |
| Locatie | tekenreeks | Locatie van de Azure Data Manager for Energy-resource. |
| ServiceName | String | De naam van de OSDU-service die wordt uitgevoerd in Azure Data Manager for Energy. Bijvoorbeeld: Partition, Search, Indexer, Legal, Entitlements, Workflow, Register, Unit, Crs-catalog, File, Schema en Dataset |
| OperationName | String | Bewerkings-id of bewerkingsnaam die is gekoppeld aan API's van het gegevensvlak, waarmee auditlogboeken worden verzonden, bijvoorbeeld 'Lid toevoegen' |
| Gegevenspartitie-id | String | Gegevenspartitie-id waarop de bewerking wordt uitgevoerd. |
| Actie | String | Actie verwijst naar het type bewerking dat wil, of het nu gaat om maken, verwijderen, bijwerken, enzovoort. |
| ActionID | String | Id die is gekoppeld aan de bewerking. |
| PuID | String | ObjectId van de gebruiker in Microsoft Entra-id |
| ResultType | String | Een geslaagde of mislukte bewerking definiƫren |
| Beschrijving van bewerking | String | Bevat specifieke details van het antwoord. Deze details kunnen traceringsinformatie bevatten, zoals de symptomen, van het resultaat dat wordt gebruikt voor verdere analyse. |
| RequestId | String | RequestId is de unieke id die is gekoppeld aan de aanvraag, waardoor de bewerking op het gegevensvlak is geactiveerd. |
| Bericht | String | Geeft een bericht weer dat is gekoppeld aan het slagen of mislukken van de bewerking. |
| ResourceID | String | De resource-id van Azure Data Manager for Energy van de klant waaronder het auditlogboek behoort. |
Voorbeeldquery's
Eenvoudige Application Insights-query's die u kunt gebruiken om uw logboekgegevens te verkennen.
- Voer de volgende query uit om bewerkingen te groeperen op ServiceName:
OEPAuditLogs
| summarize count() by ServiceName
- Voer de volgende query uit om de 100 meest recente logboeken te bekijken:
OEPAuditLogs
| limit 100
- Voer de volgende query uit om alle mislukte resultaten op te halen:
OEPAuditLogs
| where ResultType contains "Failure"
Volgende stappen
Meer informatie over beheerde identiteiten: