Övervaka tjänstproviderns aktivitet
Kunder som har delegerade prenumerationer för Azure Lighthouse kan visa data i Azure-aktivitetsloggen för att se alla åtgärder som vidtas. Detta ger kunderna fullständig insyn i de åtgärder som tjänstleverantörer utför, tillsammans med åtgärder som utförs av användare i kundens egen Azure Active Directory (Azure AD)-klientorganisation.
Visa aktivitetsloggdata
Du kan visa aktivitetsloggen från menyn Övervaka i Azure Portal. Om du vill begränsa resultatet till en specifik prenumeration använder du filtren för att välja en specifik prenumeration. Du kan också visa och hämta aktivitetslogghändelser programmatiskt.
Anteckning
Användare i en tjänstleverantörs klientorganisation kan visa aktivitetsloggresultat för en delegerad prenumeration i en kundklientorganisation om de har beviljats rollen Läsare (eller en annan inbyggd roll som omfattar läsaråtkomst) när prenumerationen har Azure Lighthouse.
I aktivitetsloggen visas namnet på åtgärden och dess status, tillsammans med datum och tid då den utfördes. Kolumnen Händelse initierad av visar vilken användare som utförde åtgärden, oavsett om det var en användare i en tjänstleverantörs klientorganisation som agerade via Azure Lighthouse eller en användare i kundens egen klientorganisation. Observera att namnet på användaren visas i stället för den klientorganisation eller roll som användaren har tilldelats till den prenumerationen.
Loggad aktivitet är tillgänglig i Azure Portal de senaste 90 dagarna. Information om hur du lagrar dessa data i mer än 90 dagar finns i Samla in och analysera Azure-aktivitetsloggar på Log Analytics-arbetsytan.
Anteckning
Användare från tjänstleverantören visas i aktivitetsloggen, men dessa användare och deras rolltilldelningar visas inte i Access Control (IAM) eller när de hämtar rolltilldelningsinformation via API:er.
Ange aviseringar för kritiska åtgärder
För att hålla dig medveten om kritiska åtgärder som tjänstleverantörer (eller användare i din egen klientorganisation) utför, rekommenderar vi att du skapar aktivitetsloggaviseringar. Du kanske till exempel vill spåra alla administrativa åtgärder för en prenumeration eller få ett meddelande när en virtuell dator i en viss resursgrupp tas bort. När du skapar aviseringar innehåller de åtgärder som utförs av användare i kundens egen klientorganisation samt i alla hanteringsklienter.
Mer information finns i Skapa och hantera aktivitetsloggaviseringar.
Skapa loggfrågor
Loggfrågor kan hjälpa dig att analysera den loggade aktiviteten eller fokusera på specifika objekt. Till exempel kanske en granskning kräver att du rapporterar om alla åtgärder på administrativ nivå som utförs på en prenumeration. Du kan skapa en fråga om du bara vill filtrera på de här åtgärderna och sortera resultatet efter användare, datum eller något annat värde.
Mer information finns i Översikt över loggfrågor i Azure Monitor.
Visa användaraktivitet mellan domäner
Om du vill visa aktivitet från enskilda användare över flera domäner använder du arbetsboken Aktivitetsloggar efter domänexempel.
Resultaten kan filtreras efter domännamn. Du kan också använda ytterligare filter som kategori, nivå eller resursgrupp.
Nästa steg
- Lär dig hur du granskar och begränsar delegeringar.
- Läs mer om Azure Monitor.
- Lär dig hur du visar och hanterar erbjudanden för tjänstleverantörer i Azure Portal.