Loggning av Azure-attestering
Om du skapar en eller flera Azure-attesteringsresurser vill du övervaka hur och när din attesteringsinstans används och av vem. Du kan göra det genom att aktivera loggning för Microsoft Azure-attestering, vilket sparar information i ett Azure-lagringskonto som du anger.
Loggningsinformation kommer att vara tillgänglig upp till 10 minuter efter att åtgärden inträffade (i de flesta fall går det snabbare). Eftersom du tillhandahåller lagringskontot kan du skydda dina loggar via vanliga Azure-åtkomstkontroller och ta bort loggar som du inte längre vill behålla i ditt lagringskonto.
Tolka dina Azure-attesteringsloggar
När loggning är aktiverat kan upp till tre containrar skapas automatiskt åt dig i ditt angivna lagringskonto: insights-logs-auditevent, insights-logs-operational, insights-logs-notprocessed. Vi rekommenderar att du endast använder insights-logs-operational och insights-logs-notprocessed. insights-logs-auditevent skapades för att ge tidig åtkomst till loggar för kunder som använder VBS. Framtida förbättringar av loggning sker i insights-logs-operational och insights-logs-notprocessed.
Insights-logs-operational innehåller allmän information för alla TEE-typer.
Insights-logs-notprocessed innehåller begäranden som tjänsten inte kunde bearbeta, vanligtvis på grund av felaktiga HTTP-huvuden, ofullständiga meddelandeorgan eller liknande problem.
Enskilda blobbar lagras som text, formaterad som en JSON-blobb. Nu ska vi titta på en exempelloggpost:
{
"Time": "2021-11-03T19:33:54.3318081Z",
"resourceId": "/subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.Attestation/attestationProviders/<instance name>",
"region": "EastUS",
"operationName": "AttestSgxEnclave",
"category": "Operational",
"resultType": "Succeeded",
"resultSignature": "400",
"durationMs": 636,
"callerIpAddress": "::ffff:24.17.183.201",
"traceContext": "{\"traceId\":\"e4c24ac88f33c53f875e5141a0f4ce13\",\"parentId\":\"0000000000000000\",}",
"identity": "{\"callerAadUPN\":\"deschuma@microsoft.com\",\"callerAadObjectId\":\"6ab02abe-6ca2-44ac-834d-42947dbde2b2\",\"callerId\":\"deschuma@microsoft.com\"}",
"uri": "https://deschumatestrp.eus.test.attest.azure.net:443/attest/SgxEnclave?api-version=2018-09-01-preview",
"level": "Informational",
"location": "EastUS",
"properties":
{
"failureResourceId": "",
"failureCategory": "None",
"failureDetails": "",
"infoDataReceived":
{
"Headers":
{
"User-Agent": "PostmanRuntime/7.28.4"
},
"HeaderCount": 10,
"ContentType": "application/json",
"ContentLength": 6912,
"CookieCount": 0,
"TraceParent": ""
}
}
}
De flesta av dessa fält dokumenteras i det vanliga schemat på den översta nivån. I följande tabell visas fältnamnen och beskrivningarna för de poster som inte ingår i det vanliga schemat på den översta nivån:
| Fältnamn | Description |
|---|---|
| traceContext | JSON-blob som representerar W3C-spårningskontexten |
| uri | URI för förfrågan |
Egenskaperna innehåller ytterligare azure-attesteringsspecifik kontext:
| Fältnamn | Description |
|---|---|
| failureResourceId | Resurs-ID för komponent som resulterade i fel vid begäran |
| failureCategory | Bred kategori som anger kategorin för ett begärandefel. Innehåller kategorier som AzureNetworkingPhysical, AzureAuthorization osv. |
| failureDetails | Detaljerad information om ett begärandefel, om det är tillgängligt |
| infoDataReceived | Information om den begäran som tagits emot från klienten. Innehåller vissa HTTP-huvuden, antalet mottagna huvuden, innehållstypen och innehållslängden |