活動記錄警示

概觀

活動記錄警示是發生符合警示中指定條件的新 活動記錄事件 時所啟動的警示。 根據 Azure 活動記錄中記錄的事件順序和數量,將會引發警示規則。 活動記錄警示規則是 Azure 資源,因此可以使用 Azure Resource Manager 範本來建立。 也可以在 Azure 入口網站中將它們建立、更新或刪除。 本文介紹活動記錄警示背後的概念。 如需建立或使用活動記錄警示規則的詳細資訊,請參閱 建立和管理活動記錄警示

注意

  • 無法 為活動記錄警示類別中的事件建立警示。
  • 具有安全性類別的活動記錄警示,也可以在新的已 升級流程 中定義為 ServiceNow

通常,您在下列情況要建立活動記錄警示來接收通知:

  • Azure 訂用帳戶中的資源發生特定操作時,通常會將範圍限定在特定資源群組或資源。 例如,在 myProductionResourceGroup 中的任何虛擬機器被刪除時,您可能需要收到通知。 或者,您需要在將任何新角色指派給訂用帳戶中的使用者時收到通知。
  • 隨即發生服務健康情況事件。 服務健康狀態事件包括適用於訂用帳戶中資源的事件 (incident) 和維護事件 (event) 通知。

瞭解可在活動記錄上建立警示規則之條件的簡單方式,是透過 Azure 入口網站中的活動記錄來探索或篩選事件。 在 Azure 監視器-活動記錄中,您可以篩選或尋找必要的事件,然後使用 [ 新增活動記錄警示 ] 按鈕來建立警示。

在任一情況下,活動記錄警示只會監視建立警示所在之訂用帳戶中的事件。

您可以針對活動記錄事件,以 JSON 物件中任何最上層屬性作為基礎設定活動記錄警示。 如需詳細資訊,請參閱 活動記錄中的分類。 若要深入了解服務健康情況事件,請參閱在服務通知上接收活動記錄警示

活動記錄警示有幾個常見的選項:

  • 類別:系統管理、服務健康狀態、自動調整、安全性、原則及建議。
  • 範圍:在活動記錄上為個別資源或一組資源所定義的警示。 活動記錄警示的範圍可在各種層級上定義:
    • 資源層級:例如,針對特定虛擬機器
    • 資源群組層級:例如,特定資源群組中的所有虛擬機器
    • 訂用帳戶層級:例如,一個訂用帳戶中的所有虛擬機器 (或) 一個訂用帳戶中的所有資源
  • 資源群組:根據預設,警示規則會儲存在與「範圍」中定義之目標的資源群組相同的資源群組中。 使用者也可以定義應該儲存警示規則的資源群組。
  • 資源類型:Resource Manager 為警示目標定義的命名空間。
  • 作業 名稱:利用 azure 角色型存取控制的 azure 資源提供者作業名稱。 未向 Azure Resource Manager 註冊的作業不能在活動記錄警示規則中使用。
  • 層級:事件的嚴重性層級 (資訊、警告、錯誤或重大) 。
  • 狀態:事件的狀態,通常為「已啟動」、「失敗」或「成功」。
  • 引發 的事件:也稱為「呼叫者」。 執行作業之使用者的電子郵件地址或 Azure Active Directory 識別碼。

注意

在訂用帳戶中,最多可為活動建立 100 個警示規則,範圍層級如下:單一資源、資源群組中所有資源或整個訂用帳戶。

當活動記錄警示啟動時,會使用動作群組來產生動作或通知。 動作群組是一組可重複使用的通知接收者,例如電子郵件地址、Webhook URL 或 SMS 電話號碼。 可以從多個警示參考接收者,將通知通道集中管理並群組。 當您定義活動記錄警示時,會有兩個選項。 您可以:

  • 在您的活動記錄警示中使用現有的動作群組。
  • 建立新的動作群組。

若要深入了解動作群組,請參閱在 Azure 入口網站中建立和管理動作群組

下一步