Denetim günlüklerine erişme, dışarı aktarma ve filtreleme
Azure DevOps Services
Kuruluş ayarlarınızın Denetim sayfasında, denetim günlüklerine erişebilir, dışarı aktarabilir ve filtreleyebilirsiniz. Bu günlükler, Azure DevOps değişikliklerini izleyebilir. Bu günlüklerle, bunları kullanarak kuruluş uyumluluk ve idare hedeflerini karşıleyebilirsiniz.
Kuruluş içindeki bir kullanıcı veya hizmet kimliği yapıt durumunu düzenleyene kadar denetim değişiklikleri gerçekleşir. Aşağıdaki oluşumlardan herhangi biri için günlüğe kaydedilen olaylar olabilir:
- izin değişiklikleri
- silinen kaynaklar
- dal ilkesi değişiklikleri
- günlük erişimini ve indirmeleri denetleme
- ve daha fazlası...
Not
Denetim şu anda Azure DevOps Services için genel önizlemededir. Denetim, şirket içi dağıtımlarda kullanılamaz. Denetimi şirket içi veya bulut tabanlı bir Splunk'a bağlamak için, gelen bağlantılar için IP aralıklarına izin verilirsiniz. Ayrıntılar için bkz. İzin verilen adres listeleri ve ağ bağlantıları, IP adresleri ve aralık kısıtlamaları.
Genel Önizleme sırasında Denetim, tüm diğer tüm kuruluşlar için Azure DevOps Services açık olur. Ayrıca, eyleme değiştirilebilir bir olayı kaçırmamalarını da sağlayan denetimi kapatamazsiniz. Genel Önizleme'den sonra, Denetim, Koleksiyon Yöneticileri tarafından Project ve kapatılana kadar açık ve kapalı olabilir.
Olaylar 90 gün boyunca depolanır ve ardından silinir. Ancak, verileri 90 günden daha uzun süre tutmak için denetim olaylarını bir dış konuma geri dönebilirsiniz.
Önkoşullar
Varsayılan olarak Project Denetim özelliğine tam erişimi olan tek grup Koleksiyon Yöneticileri'dir.
Denetim izinleri
- Project Koleksiyon Yöneticileri grubunun üyeleri tüm denetim özelliklerine tam erişime sahiptir.
- Project Koleksiyonu Geçerli Kullanıcılar grubunun üyeleri Denetim sayfasını görüntüleyebilirsiniz ve denetim günlüklerini dışarı aktarabilirsiniz.
Not
Kuruluş için projeler için kullanıcı görünürlüğünü sınırla önizleme özelliği etkinse, Project Kapsamlı Kullanıcılar grubuna eklenen kullanıcılar Denetimi görüntüleyemebilir ve Kuruluş ayarları sayfalarında sınırlı görünürlüğü olur. Daha fazla bilgi edinmek için bkz. Projeler hakkında ve Project kapsamlı Kullanıcılar grubu.
Erişim denetimi
Not
Kuruluş İzinleri sayfasında yeni kullanıcı arabirimini etkinleştirmek Ayarlar bkz. Önizleme özelliklerini etkinleştirme.
Kuruluşta oturum açma (
https://dev.azure.com/{yourorganization}).Dişli
ayarları'ı seçin.
Denetim'i seçin.
Kuruluş ayarlarında Denetim'i görmüyorsanız, denetim olaylarını görüntüleme erişiminiz yokdur. Koleksiyon Yöneticileri Project dışında, diğer kullanıcılara ve gruplara denetim sayfalarını görüntülemeleri için izin veebilirsiniz. İzinler'iseçin ve ardından denetim erişimi sağlamak için grubu veya kullanıcıları bulun.
Denetim günlüğünü görüntüle'yi izin verecek şekilde ayarlayınve ardından Değişiklikleri kaydet'i seçin.
Kullanıcı veya grup üyeleri artık, kuruluş denetim olaylarını görüntüleme erişimine sahip olur.
Denetim günlüğünü gözden geçirme
Denetim sayfası, kuruluş için kaydedilen denetim olaylarına basit bir görünüm sağlar. Denetim sayfasında görünen bilgilerin aşağıdaki açıklamasına bakın:
Denetim olayı bilgileri ve ayrıntıları
| Bilgi | Ayrıntılar |
|---|---|
| Actor (Oyuncu) | Denetim olayı tetikleyen kişinin görünen adı. |
| IP | Denetim olayı tetikleyen kişinin IP adresi. |
| Timestamp | Tetiklenen olayın ne zaman meydana geldi? Saat, saat diliminize göre yerelleştirilmiştir. |
| Alan | Olayın Azure DevOps alanı. |
| Kategori | Meydana gelen eylem türünün açıklaması (örneğin, değiştirme, yeniden adlandırma, oluşturma, silme, kaldırma, yürütme ve erişim olayı). |
| Ayrıntılar | Olay sırasında neler olduğunu kısa bir açıklama. |
Her denetim olayı, denetim sayfasında görüntülenilenlere ilişkin ek bilgileri de kaydeder. Bu bilgiler kimlik doğrulama mekanizmasını, benzer olayları birbirine bağlamaya ilişkin bağıntı kimliğini, kullanıcı aracısını ve denetim olayı türüne bağlı olarak ek verileri içerir. Bu bilgiler yalnızca CSV veya JSON aracılığıyla denetim olayları dışarı aktararak görüntüleme.
Kimlik & bağıntı kimliği
Her denetim olayında "ID" ve "CorrelationID" adlı benzersiz tanımlayıcılar vardır. Bağıntı kimliği, ilgili denetim olaylarını bulmak için yararlıdır. Örneğin, oluşturulan bir proje birkaç düzine denetim olayları üretebilir. Bunların hepsi aynı bağıntı kimliğine sahip olduğundan bu olayları bir araya bebilirsiniz.
Bir denetim olayı kimliği bağıntı kimliğiyle eşle olduğunda, denetim olayı üst veya özgün olay olduğunu gösterir. Yalnızca kaynak olayları görmek için , "ID" ifadesinin söz konusu "Bağıntı Kimliği" ile eşit olduğu olayları bakın. Ardından, bir olayı ve ilgili olaylarını araştırmak için, kaynak olayın kimliğiyle eşleşen bir bağıntı kimliğine sahip tüm olayları arayabilin. Tüm olaylar ilgili olaylara sahip değildir.
Toplu olaylar
Bazı denetim olayları, "toplu denetim olayları" olarak da bilinen, aynı anda yapılan birden çok eylem içerebilir. Bu olayları diğerlerinden ayırt etmek için olayın en sağ üst köşesindeki "Bilgi simgesi" simgesini ebilirsiniz. Toplu denetim olaylarında yer alan eylemlerle ilgili ayrıntıları indirilen denetim verileri aracılığıyla bulabilirsiniz.
Bilgi simgesinin seçerek bu denetim olayında neler olduğu hakkında ek bilgiler görüntülenir.
Denetim olaylarını göz atarak ilgili Kategori ve Alan sütunlarını bulabilirsiniz. Bu sütunlar yalnızca ilgilendiğin olay türlerini bulmak için üzerinden geçebilirsiniz. Aşağıdaki tablolar, kategorilerin ve alanların yanı sıra açıklamalarının bir listesidir:
Kategoriler
| Kategori | Açıklama |
|---|---|
| Access | Bir kuruluştaki yapıtları görüntülenmiş veya açmış. |
| Oluştur | Bir kuruluştaki yeni oluşturulan yapıtlar. |
| Sil | Yapıtlar bir kuruluştan silinmiş veya kaldırılmış. |
| Yürütme | Bir kuruluşta gerçekleştirilen tamamlanmış süreçler. |
| Değiştir | Bir kuruluşta yapılan durum veya özellik değişikliği gibi değiştirilmiş yapıtlar. |
| Rename | Kuruluştaki yapıtlar üzerinde yapılan ad değişiklikleri. |
Alanlar
Not
Denetim genel önizlemede olduğundan, daha fazla alan denetlenmekte çalıştık. Her ay yeni denetim olayları eklemeye en iyi şekilde çalışırız. Şu anda izlenmediği bir olay görmek isterseniz, geliştirici Communitybizimle paylaşmaktan düşünün.
| Alan | Description |
|---|---|
| Denetim | Denetim günlüklerini görüntüleyin ve indirin. Denetim akışlarını erişin, oluşturun, değiştirin, etkinleştirin, devre dışı bırakın ve silin. |
| Faturalama | Azure abonelikleri ekleyin, değiştirin veya kaldırın. Pipelines, Artifacts ve bulut yük testi kullanımı için faturalandırma miktarlarını değiştirin. |
| Denetleme | Azure Pipelines (yalnızca yaml) korumalı kaynaklardaki onaylar dahil olmak üzere denetim kullanımını oluşturun, değiştirin, silin ve izleyin. |
| Dahili numara | Uzantılar Marketi için uzantıları yükleme, değiştirme, etkinleştirme, devre dışı bırakma ve kaldırma. |
| Git | Azure Repos Git depoları oluşturun, değiştirin, etkinleştirin, devre dışı bırakın, çatal, silin ve geri alın. PR ilkelerini atlayın. Dal ilkelerini değiştirin. |
| Grup | Grupları oluşturun ve grup üyeliklerini değiştirin. |
| Kitaplık | Azure Pipelines ' de hizmet bağlantıları, değişken grupları, güvenli dosyalar ve aracı havuzları kullanımını oluşturun, değiştirin, silin ve izleyin. |
| Lisanslama | Lisanslama atayın, değiştirin ve kaldırın. Grup lisanslama kuralları oluşturun, değiştirin ve silin. |
| Kuruluş | Azure DevOps kuruluş oluşturun ve değiştirin. Azure Active Directory kuruluşlara bağlanın ve bağlantıyı kaldırın. |
| OrganizationPolicy | Kuruluş ilkelerini ekleyin, değiştirin veya kaldırın. |
| İzinler | Azure DevOps kuruluş genelinde kullanıcılar ve gruplar için izinleri ve erişim denetim listelerini değiştirin veya kaldırın. |
| Pipelines | Azure Pipelines Pipelines oluşturun, değiştirin ve silin. Projeler ve işlem hatları için kaynak yetkilendirme ve yetkilendirmeyi kaldırma. İşlem hattı bekletme ayarlarını değiştirin. İşlem hattı çalıştırmalarını koruyun ve saklayın. |
| İlke | Azure Repos git deposu için ilkeleri oluşturun, değiştirin ve silin. |
| İşleme | İşlemler (portföy biriktirme listeleri, denetimler, alanlar, gruplar, listeler, sayfalar, işlemler, kurallar, durumlar, denetim ayarları, iş öğeleri vb.) için öznitelikleri oluşturma, değiştirme ve silme Azure Boards. |
| Project | Azure Boards içinde proje oluşturun, değiştirin, görünürlüğü değiştirin, silin ve geri yükleyin. Alan yolları oluşturun, değiştirin ve silin. |
| Yayınla | Azure Pipelines yayınları oluşturun, değiştirin ve silin ve serbest bırakın. Dağıtımları ve dağıtım onaylarını izleyin. |
| Belirteç | Kişisel erişim belirteçleri (PATs) veya SSH anahtarlarını oluşturun, değiştirin, iptal edin ve silin. Ortak depo bulmayı ve sistem iptalleri bölümünü izleyin. Belirteç erişim olayları şu anda günlüğe kaydedilmez. |
Not
Kuruluşunuzun hangi olay alanlarından günlüğe kaydettiği hakkında bilgi edinmek istiyor musunuz? Denetim günlüğü sorgu API 'sinegöz atın: {YOUR_ORGANIZATION} öğesini kuruluşunuzun adıyla değiştirin. Bu API, kuruluşunuzun yaydıkları tüm denetim olaylarının bir listesini döndürür.
Denetim günlüğünü tarih ve saate göre filtrele
Geçerli denetim Kullanıcı arabiriminde yalnızca bir tarih veya saat aralığına göre olayları filtreleyebilirsiniz. Görüntülenebilir denetim olaylarının bir tarih aralığına göre kapsamını belirlemek için sayfanın sağ üst tarafındaki zaman filtresini seçin.
Son 90 gün içinde herhangi bir zaman aralığı seçmek ve dakika olarak sınırlamak için filtreleri kullanın. Bir zaman aralığı seçtikten sonra, aramayı başlatmak için zaman aralığı seçicideki Uygula ' yı seçin. Varsayılan olarak, bu zaman seçimi için en iyi 200 sonuç döndürülür. Daha fazla sonuç varsa, sayfayı sayfaya yüklemek için aşağı kaydırın.
Denetim olaylarını dışarı aktarma
Denetim verileri hakkında daha ayrıntılı bir arama yapmak veya 90 günden fazla verinin verilerini depolamak için var olan denetim olaylarını dışarı aktarmanız gerekir. Bu veriler daha sonra başka bir konum veya hizmette depolanabilir.
Denetim olaylarını dışarı aktarmak için denetim sayfasının sağ üst tarafındaki İndir düğmesini seçin. CSV veya JSON dosyası olarak indirmeyi seçebilirsiniz.
İki seçenekten birini seçtiğinizde indirme başlatılır. Olaylar, filtrede seçtiğiniz zaman aralığına göre indirilir. Bir gün seçildiyse, döndürülen verilerin bir gününü alırsınız. Daha seyrek bir şekilde, tüm 90 gün isterseniz, zaman aralığı filtresinden 90 gün seçin ve ardından indirmeyi başlatın.
Not
Denetim olaylarınızın uzun süreli depolanması ve çözümlenmesi için, Denetim akışı özelliğinikullanarak olaylarınızı bir güvenlik bilgileri ve olay yönetimi (SIEM) aracında aşağı akış olarak göndermeyi göz önünde bulundurun. Amna hatlarıyla veri analizi için denetim günlüklerinin verilmesi önerilir.
verileri tarih/saat aralığından daha fazla filtrelemek için, günlüklerin csv dosyaları olarak indirilmesini ve Microsoft Excel veya diğer CSV ayrıştırıcılarını alan ve kategori sütunları aracılığıyla sıft 'ye içeri aktarmayı öneririz. Daha büyük veri kümelerinde analizler için, bir güvenlik olayı ve olay yönetimi (SıEM) aracına Denetim akışı işlevinikullanarak, aktarılan denetim olaylarını karşıya yüklemenizi öneririz. Bu tür araçlar, 90 günden daha fazla olayı, aramaları, oluşturulan raporları ve denetim olaylarına göre yapılandırılmış uyarıları tutmanıza olanak sağlar.
Sınırlamalar
Denetlenecek özellikler için aşağıdaki sınırlamalar mevcuttur.
- Azure Active Directory (Azure AD) grup üyeliği değişiklikleri – denetim günlükleri, Azure DevOps gruplara ve grup üyeliğine yönelik güncelleştirmeleri (bir olay alanı "gruplar" olduğunda) içerir. Ancak üyeliği Azure AD grupları aracılığıyla yönetirsiniz; bu tür eklemeler ve kullanıcıların bu Azure AD gruplarından kaldırılması bu Azure DevOps tarafından denetlenmez. Bir kullanıcının veya grubun Bir Azure AD grubuna ne zaman ekli veya azure AD grubundan kaldırılmış olduğunu görmek için Azure AD denetim günlüklerini gözden geçirebilirsiniz.
- Oturum açma olayları – Oturum açma olaylarını izlemez ve Azure DevOps. Azure AD'nize oturum açma olaylarını gözden geçirmek için Azure AD denetim günlüklerini görüntüleme.
Sık Sorulan Sorular
S: DirectoryServiceAddMember grubu nedir ve neden denetim günlüğünde görünüyor?
Y: DirectoryServiceAddMember grubu, kuruluş üyelerinizin üyeliğini yönetmeye yardımcı olmak için Azure DevOps grubudur. Bu sistem grubuna üyelik bir dizi sistem, kullanıcı ve yönetim eylemden etkilenebilir. Bu grup yalnızca iç işlemler için kullanılan bir sistem grubu olduğu için, müşteriler bu gruptaki üyelik değişikliklerini yakalayan denetim günlüğü girişlerini göz ardı eder.