您现在访问的是微软AZURE全睃版技术文档网站,若需覝访问由世纪互蝔违蝥的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

为 Azure 证明的受信任平台模块 (TPM) 终结点设置诊断

本文帮助你创建和配置诊断设置,以便将平台指标和平台日志发送到不同的目标。 Azure 中的平台日志(包括 Azure 活动日志和资源日志)提供针对 Azure 资源及其所依赖的 Azure 平台的详细诊断和审核信息。 默认情况下会收集平台指标,并将其存储在 Azure Monitor 指标数据库中。

在开始之前,请确保已使用 Azure PowerShell 设置 Azure 证明

受信任的平台模块 (TPM) 终结点服务将在诊断设置中启用并可用于监视活动。 使用以下代码为 TPM 服务终结点设置 Azure 监视


 Connect-AzAccount 

 Set-AzContext -Subscription "<Subscription id>"

 $attestationProviderName="<Name of the attestation provider>"

 $attestationResourceGroup="<Name of the resource Group>"

 $attestationProvider=Get-AzAttestation -Name $attestationProviderName -ResourceGroupName $attestationResourceGroup 

 $storageAccount=New-AzStorageAccount -ResourceGroupName $attestationProvider.ResourceGroupName -Name "<Storage Account Name>" -SkuName Standard_LRS -Location "<Location>"

 Set-AzDiagnosticSetting -ResourceId $attestationProvider.Id -StorageAccountId $storageAccount.Id -Enabled $true 

活动日志位于存储帐户的“容器”部分。 有关详细信息,请参阅从 Azure 资源收集资源日志并对其进行分析