Monitorování aktivity poskytovatele služeb

Zákazníci, kteří mají delegovaná předplatná poskytovatelům služeb prostřednictvím služby Azure Lighthouse , můžou zobrazit data protokolu aktivit Azure a zobrazit všechny provedené akce. Tato data poskytují úplnou viditelnost akcí, které poskytovatelé služeb provádějí u delegovaných zákaznických prostředků. Protokol aktivit také zobrazuje operace od uživatelů v rámci vlastního tenanta Microsoft Entra zákazníka.

Zobrazení dat protokolu aktivit

Zobrazte protokol aktivit z nabídky Monitorování na webu Azure Portal. Filtry použijte, pokud chcete zobrazit výsledky z konkrétního předplatného.

Události protokolu aktivit můžete také zobrazit a načíst programově.

Poznámka:

Uživatelé v tenantovi poskytovatele služeb můžou zobrazit výsledky protokolu aktivit pro delegované předplatné, pokud jim byla udělena role Čtenář (nebo jiná předdefinovaná role, která zahrnuje přístup pro čtenáře) při onboardingu tohoto předplatného do Azure Lighthouse.

V protokolu aktivit uvidíte název operace a její stav spolu s datem a časem, kdy byla provedena. Událost inicializovaná sloupcem ukazuje, který uživatel operaci provedl, ať už se jednalo o uživatele v tenantovi poskytovatele služeb fungujícím přes Azure Lighthouse, nebo uživatele ve vlastním tenantovi zákazníka. Všimněte si, že se místo tenanta nebo role přiřazené pro toto předplatné zobrazuje jméno uživatele.

Poznámka:

Uživatelé z poskytovatele služeb se zobrazují v protokolu aktivit, ale tito uživatelé a jejich přiřazení rolí se nezobrazují v řízení přístupu (IAM) ani při načítání informací o přiřazení rolí prostřednictvím rozhraní API.

Protokolovaná aktivita je k dispozici na webu Azure Portal za posledních 90 dnů. V případě potřeby můžete tato data uložit i po delší dobu .

Nastavení výstrah pro kritické operace

Pokud chcete mít přehled o důležitých operacích, které poskytovatelé služeb (nebo uživatelé ve vlastním tenantovi zákazníka) provádějí, doporučujeme vytvořit upozornění protokolu aktivit. Můžete například chtít sledovat všechny akce správy předplatného nebo dostávat oznámení o odstranění jakéhokoli virtuálního počítače v konkrétní skupině prostředků. Když vytváříte upozornění, budou zahrnovat akce prováděné uživateli v tenantovi zákazníka i ve všech správě tenantů.

Další informace najdete v tématu Vytvoření, zobrazení a správa upozornění protokolu aktivit.

Vytváření dotazů protokolu

Dotazy protokolu vám můžou pomoct analyzovat protokolovanou aktivitu nebo se zaměřit na konkrétní položky. Audit může například vyžadovat, abyste hlásili všechny akce na úrovni správy prováděné v předplatném. Můžete vytvořit dotaz, který bude filtrovat jenom tyto akce, a řadit výsledky podle uživatele, data nebo jiné hodnoty.

Další informace najdete v tématu Dotazy protokolu ve službě Azure Monitor.

Zobrazení aktivity uživatelů napříč doménami

Pokud chcete zobrazit aktivitu jednotlivých uživatelů napříč více doménami, použijte ukázkový sešit Protokoly aktivit podle domény .

Výsledky lze filtrovat podle názvu domény. Můžete také použít další filtry, jako je kategorie, úroveň nebo skupina prostředků.

Další kroky