Gedelegeerde resources op schaal bewaken

  • Artikel
  • 4 minuten om te lezen

Als serviceprovider hebt u mogelijk meerdere tenants van klanten onboarding voor Azure Lighthouse. Azure Lighthouse serviceproviders tegelijkertijd bewerkingen op schaal kunnen uitvoeren in verschillende tenants, waardoor beheertaken efficiënter worden.

In dit onderwerp ziet u hoe u Azure Monitor logboeken op een schaalbare manier kunt gebruiken voor de tenants van klanten die u beheert. Hoewel we in dit onderwerp verwijzen naar serviceproviders en klanten, geldt deze richtlijn ook voor ondernemingen die gebruikmaken van Azure Lighthouse om meerdere tenants te beheren.

Notitie

Zorg ervoor dat aan gebruikers in uw beherende tenants de benodigde rollen zijn toegewezen voor het beheren van Log Analytics-werkruimten in uw gedelegeerde klantabonnementen.

Log Analytics-werkruimten maken

Als u gegevens wilt verzamelen, moet u Log Analytics-werkruimten maken. Deze Log Analytics-werkruimten zijn unieke omgevingen voor gegevens die worden verzameld door Azure Monitor. Elke werkruimte heeft een eigen gegevensopslagplaats en -configuratie, en gegevensbronnen en oplossingen zijn geconfigureerd voor het opslaan van hun gegevens in een bepaalde werkruimte.

We raden u aan deze werkruimten rechtstreeks in de tenants van de klant te maken. Op deze manier blijven hun gegevens in hun tenants in plaats van dat ze naar uw tenants worden geëxporteerd. Door de werkruimten in de tenants van de klant te maken, kunt u alle resources of services die door Log Analytics worden ondersteund gecentraliseerd bewaken, zodat u meer flexibiliteit hebt bij de typen gegevens die u bewaakt. Werkruimten die zijn gemaakt in tenants van klanten zijn vereist om informatie te verzamelen uit diagnostische instellingen.

Tip

Een Automation-account dat wordt gebruikt voor toegang tot gegevens uit een Log Analytics-werkruimte, moet worden gemaakt in dezelfde tenant als de werkruimte.

U kunt een Log Analytics-werkruimte maken met behulp van de Azure Portal, met behulp van Azure CLIof met behulp van Azure PowerShell.

Belangrijk

Als alle werkruimten worden gemaakt in tenants van klanten, de Microsoft. Insights resourceproviders moeten ook worden geregistreerd voor een abonnement in de beherende tenant. Als uw beherende tenant geen bestaand Azure-abonnement heeft, kunt u de resourceprovider handmatig registreren met behulp van de volgende PowerShell-opdrachten:

$ManagingTenantId = "your-managing-Azure-AD-tenant-id"

# Authenticate as a user with admin rights on the managing tenant
Connect-AzAccount -Tenant $ManagingTenantId

# Register the Microsoft.Insights resource providers Application Ids
New-AzADServicePrincipal -ApplicationId 1215fb39-1d15-4c05-b2e3-d519ac3feab4
New-AzADServicePrincipal -ApplicationId 6da94f3c-0d67-4092-a408-bb5d1cb08d2d

Beleid implementeren om gegevens te loggen

Zodra u uw Log Analytics-werkruimten hebt gemaakt, kunt u Azure Policy implementeren in uw klanthiërarchieën, zodat diagnostische gegevens worden verzonden naar de juiste werkruimte in elke tenant. Het exacte beleid dat u implementeert, kan variëren, afhankelijk van de resourcetypen die u wilt bewaken.

Zie Zelfstudie: Beleidsregels maken en beheren om naleving af te dwingen voor meer informatie over het maken van beleid. Dit communityhulpprogramma biedt een script waarmee u beleid kunt maken voor het bewaken van de specifieke resourcetypen die u kiest.

Wanneer u hebt vastgesteld welk beleid u wilt implementeren, kunt u deze op schaal implementeren in uw gedelegeerde abonnementen.

De verzamelde gegevens analyseren

Nadat u uw beleid hebt geïmplementeerd, worden gegevens vastgelegd in de Log Analytics-werkruimten die u in elke tenant van de klant hebt gemaakt. Als u inzicht wilt krijgen in alle beheerde klanten, kunt u hulpprogramma's zoals Azure Monitor Workbooks gebruiken om gegevens uit meerdere gegevensbronnen te verzamelen en te analyseren.

Query's uitvoeren op gegevens in werkruimten van klanten

U kunt logboekquery's uitvoeren om gegevens op te halen in Log Analytics-werkruimten in verschillende tenants van klanten door een samenbinding te maken die meerdere werkruimten bevat. Door de kolom TenantID op te geven, kunt u zien welke resultaten bij welke tenants horen.

Met de volgende voorbeeldquery wordt een union gemaakt op de tabel AzureDiagnostics in werkruimten in twee afzonderlijke tenants van klanten. De resultaten geven de kolommen Category, ResourceGroup en TenantID weer.

union AzureDiagnostics,
workspace("WS-customer-tenant-1").AzureDiagnostics,
workspace("WS-customer-tenant-2").AzureDiagnostics
| project Category, ResourceGroup, TenantId

Zie Query across resources with Azure Monitor (Query's uitvoeren op resources met Azure Monitor) voor meer voorbeelden van query'Azure Monitor.

Belangrijk

Als u een Automation-account gebruikt dat wordt gebruikt om gegevens op te vragen uit een Log Analytics-werkruimte, moet dat Automation-account worden gemaakt in dezelfde tenant als de werkruimte.

Waarschuwingen voor klanten weergeven

U kunt waarschuwingen weergeven voor de gedelegeerde abonnementen in tenants van klanten die u beheert.

Vanuit uw beherende tenant kunt u waarschuwingen voor activiteitenlogboek maken, weergeven en beheren in de Azure Portal of via API's en beheerhulpprogramma's.

Als u waarschuwingen automatisch wilt vernieuwen voor meerdere klanten, gebruikt u een Azure Resource Graph query om te filteren op waarschuwingen. U kunt de query vastmaken aan uw dashboard en alle juiste klanten en abonnementen selecteren. In de onderstaande query worden bijvoorbeeld waarschuwingen met ernst 0 en 1 weergegeven, die elke 60 minuten worden vernieuwd.

alertsmanagementresources
| where type == "microsoft.alertsmanagement/alerts"
| where properties.essentials.severity =~ "Sev0" or properties.essentials.severity =~ "Sev1"
| where properties.essentials.monitorCondition == "Fired"
| where properties.essentials.startDateTime > ago(60m)
| project StartTime=properties.essentials.startDateTime,name,Description=properties.essentials.description, Severity=properties.essentials.severity, subscriptionId
| sort by tostring(StartTime)

Volgende stappen