Activiteiten van serviceproviders bewaken

  • Artikel

Klanten die abonnementen hebben gedelegeerd aan serviceproviders via Azure Lighthouse , kunnen azure-activiteitenlogboekgegevens bekijken om alle acties te bekijken die zijn uitgevoerd. Deze gegevens bieden volledige zichtbaarheid voor acties die serviceproviders uitvoeren op gedelegeerde klantbronnen. Het activiteitenlogboek toont ook bewerkingen van gebruikers binnen de eigen Microsoft Entra-tenant van de klant.

Gegevens van activiteitenlogboek weergeven

Bekijk het activiteitenlogboek in het menu Monitor in Azure Portal. Gebruik de filters als u resultaten van een specifiek abonnement wilt weergeven.

U kunt activiteitenlogboeken ook programmatisch weergeven en ophalen.

Notitie

Gebruikers in de tenant van een serviceprovider kunnen de resultaten van activiteitenlogboeken voor een gedelegeerd abonnement bekijken als ze de rol Lezer (of een andere ingebouwde rol met lezertoegang) hebben gekregen toen dat abonnement werd toegevoegd aan Azure Lighthouse.

In het activiteitenlogboek ziet u de naam van de bewerking en de status, samen met de datum en tijd waarop deze is uitgevoerd. De gebeurtenis geïnitieerd door de kolom toont welke gebruiker de bewerking heeft uitgevoerd, of het nu een gebruiker was in de tenant van een serviceprovider die via Azure Lighthouse optrad of een gebruiker in de eigen tenant van de klant. Houd er rekening mee dat de naam van de gebruiker wordt weergegeven in plaats van de tenant of de rol waaraan de gebruiker is toegewezen voor dat abonnement.

Notitie

Gebruikers van de serviceprovider worden weergegeven in het activiteitenlogboek, maar deze gebruikers en hun roltoewijzingen worden niet weergegeven in Toegangsbeheer (IAM) of bij het ophalen van roltoewijzingsgegevens via API's.

Geregistreerde activiteit is de afgelopen 90 dagen beschikbaar in Azure Portal. U kunt deze gegevens ook gedurende een langere periode opslaan, indien nodig.

Waarschuwingen instellen voor kritieke bewerkingen

Om op de hoogte te blijven van kritieke bewerkingen die serviceproviders (of gebruikers in de eigen tenant van de klant) uitvoeren, raden we u aan waarschuwingen voor activiteitenlogboeken te maken. U kunt bijvoorbeeld alle beheeracties voor een abonnement bijhouden of een melding ontvangen wanneer een virtuele machine in een bepaalde resourcegroep wordt verwijderd. Wanneer u waarschuwingen maakt, bevatten ze acties die door gebruikers worden uitgevoerd, zowel in de tenant van de klant als in alle beheertenants.

Zie Waarschuwingen voor activiteitenlogboeken maken, weergeven en beheren voor meer informatie.

Logboekquery's maken

Logboekquery's kunnen u helpen bij het analyseren van uw vastgelegde activiteit of het richten op specifieke items. Voor een controle moet u bijvoorbeeld rapporteren over alle acties op beheerniveau die worden uitgevoerd op een abonnement. U kunt een query maken om alleen op deze acties te filteren en de resultaten te sorteren op gebruiker, datum of een andere waarde.

Zie Logboekquery's in Azure Monitor voor meer informatie.

Gebruikersactiviteit tussen domeinen weergeven

Als u activiteit van afzonderlijke gebruikers in meerdere domeinen wilt weergeven, gebruikt u de voorbeeldwerkmap Activiteitenlogboeken per domein .

Resultaten kunnen worden gefilterd op domeinnaam. U kunt ook extra filters toepassen, zoals categorie, niveau of resourcegroep.

Volgende stappen