Správa protokolů auditu
Protokoly auditu poskytují záznamy auditování pro rozhraní API roviny dat v Azure Data Manageru pro energii. V protokolech auditu můžete zjistit:
- Kdo provedl akci
- Co byla akce?
- Kdy byla provedena akce
- Stav akce
Když například do skupiny nároků přidáte nového člena users.datalake.admins pomocí rozhraní API nároků, uvidíte tyto informace v protokolech auditu.
Povolení protokolů auditu
Pokud chcete povolit protokoly auditu v protokolování diagnostiky, vyberte na webu Azure Portal instanci Azure Data Manageru pro energii.
Poznámka:
V současné době můžete povolit protokoly auditu pro základní služby OSDU, Seismic DMS, Petrel Data Services a Wellbore DMS.
- Vyberte obrazovku Protokolu aktivit a pak vyberte Nastavení diagnostiky.
- Vyberte + Přidat nastavení diagnostiky.
- Zadejte název nastavení diagnostiky.
- Jako kategorii vyberte Události auditu .
- Vyberte odpovídající podrobnosti cíle pro přístup k diagnostickým protokolům.
Poznámka:
Může trvat až 15 minut, než se první protokoly zobrazí v Log Analytics. Informace o tom, jak pracovat s diagnostickými protokoly, najdete v dokumentaci k protokolu prostředků Azure.
Podrobnosti protokolu auditu
Protokoly auditu pro službu Azure Data Manager for Energy vrátí následující pole.
| Název pole | Typ | Popis |
|---|---|---|
| TenantID | String | Tenant vaší instance Azure Data Manageru pro energii. |
| TimeGenerated | Formát UTC | Čas protokolu auditu. |
| Kategorie | String | Kategorie nastavení diagnostiky, do které protokoly patří. |
| Umístění | string | Umístění azure Data Manageru pro energetické zdroje |
| ServiceName | String | Název služby OSDU spuštěné v Azure Data Manageru pro energii Příklad: Partition, Search, Indexer, Legal, Entitlements, Workflow, Register, Unit, Crs-catalog, File, Schema, and Dataset |
| OperationName | String | ID operace nebo název operace přidružené k rozhraním API roviny dat, která generují protokoly auditu, například Přidat člena |
| ID datového oddílu | String | ID datového oddílu, ve kterém se provádí operace. |
| Akce | String | Akce odkazuje na typ operace, která znamená, jestli se jedná o vytvoření, odstranění, aktualizaci atd. |
| ID akce | String | ID přidružené k operaci. |
| PuID | String | ObjectId uživatele v Microsoft Entra ID |
| ResultType | String | Definování úspěšnosti nebo selhání operace |
| Popis operace | String | Poskytuje konkrétní podrobnosti odpovědi. Tyto podrobnosti mohou zahrnovat trasování informací, jako jsou příznaky výsledku, které se používají k další analýze. |
| RequestId | String | RequestId je jedinečné ID přidružené k požadavku, které aktivovalo operaci v rovině dat. |
| Message | String | Poskytuje zprávu spojenou s úspěchem nebo selháním operace. |
| ResourceID | String | AZURE Data Manager pro ID energetického prostředku zákazníka, pod kterým patří protokol auditu. |
Vzorové dotazy
Základní dotazy Application Insights, které můžete použít k prozkoumání dat protokolů.
- Spuštěním následujícího dotazu seskupte operace podle ServiceName:
OEPAuditLogs
| summarize count() by ServiceName
- Spuštěním následujícího dotazu zobrazte 100 nejnovějších protokolů:
OEPAuditLogs
| limit 100
- Spuštěním následujícího dotazu získejte všechny neúspěšné výsledky:
OEPAuditLogs
| where ResultType contains "Failure"
Další kroky
Další informace o spravované identitě: