Azure 平台記錄概觀

平臺記錄可針對 Azure 資源及其相依的 Azure 平臺提供詳細的診斷和審核資訊。 雖然您需要設定特定的平臺記錄,以將某些平臺記錄轉送到要保留的一或多個目的地,但它們會自動產生。 本文概述平臺記錄,包括它們所提供的資訊,以及如何設定它們以進行收集和分析。

平臺記錄類型

下表列出不同 Azure 層級可用的特定平臺記錄。

記錄 描述
資源記錄 Azure 資源 提供在 Azure 資源內執行之作業的深入解析, (資料平面) ,例如從 Key Vault 取得秘密或對資料庫提出要求。 資源記錄的內容會依 Azure 服務和資源類型而有所不同。

資源記錄之前稱為診斷記錄。
活動記錄檔 Azure 訂用帳戶 除了服務健康狀態事件的更新之外,還可讓您深入瞭解訂用帳戶中的每個 Azure 資源在 (管理平面) 的作業。 使用活動記錄檔來判斷任何寫入作業的 內容 、物件和__時間 (PUT、POST、DELETE) 在訂用帳戶中的資源上進行。 每個 Azure 訂用帳戶都有單一的活動記錄。
Azure Active Directory 記錄檔 Azure 租用戶 包含登入活動的歷程記錄,以及在特定租使用者的 Azure Active Directory 中所做變更的審核記錄。

注意

Azure 活動記錄主要是針對 Azure Resource Manager 中發生的活動。 此記錄不會追蹤使用傳統/RDFE 模型的資源。 某些傳統資源類型在 Azure Resource Manager 中有 Proxy 資源提供者 (例如,Microsoft.ClassicCompute)。 如果您透過使用這些 Proxy 資源提供者的 Azure Resource Manager 來與傳統資源類型互動,則作業會顯示在活動記錄。 如果您在 Azure Resource Manager Proxy 之外與傳統資源類型互動,您的動作將只會記錄於「作業記錄」。 可在入口網站的個別區段中,瀏覽作業記錄。

平台記錄概觀

查看平臺記錄

有不同的選項可供您用來查看和分析不同的 Azure 平臺記錄。

  • 查看 Azure 入口網站中的活動記錄,並從 PowerShell 和 CLI 存取事件。 請參閱 查看活動記錄 檔以取得詳細資料。
  • 在 Azure 入口網站中查看 Azure Active Directory 的安全性和活動報表。 請參閱 什麼是 Azure Active Directory 報表?
  • 資源記錄會由支援的 Azure 資源自動產生,但除非您將其傳送至 目的地,否則無法加以查看。

目的地

您可以根據您的監視需求,將平臺記錄傳送到下表中的一或多個目的地。 藉由 建立診斷設定來設定平臺記錄檔的目的地。

Destination 描述
Log Analytics 工作區 分析所有 Azure 資源的記錄,並充分利用可用來 Azure 監視器記錄 的所有功能,包括 記錄查詢記錄警示。 將記錄查詢的結果釘選到 Azure 儀表板,或將它包含在活頁簿中作為互動式報表的一部分。
事件中樞 將平臺記錄資料傳送到 Azure 外部,例如協力廠商 SIEM 或自訂遙測平臺。
Azure 儲存體 封存記錄以進行 audit 或 backup。

下一步