Surveiller l’activité des fournisseurs de services

Les clients qui ont délégué des abonnements à des fournisseurs de services via Azure Lighthouse peuvent consulter les données du journal d’activité Azure pour voir toutes les actions entreprises. Ces données offrent une visibilité totale sur les actions entreprises par les fournisseurs de services sur les ressources déléguées aux clients. Le journal d’activité montre également les opérations effectuées par les utilisateurs au sein du locataire Microsoft Entra du client.

Voir les données du journal d’activité

Vous pouvez Consulter le journal d’activité à partir du menu Surveillance dans le portail Azure. Utilisez les filtres si vous souhaitez afficher les résultats d’un abonnement spécifique.

Vous pouvez également voir et récupérer les événements du journal d’activité programmatiquement.

Notes

Les utilisateurs du locataire d’un fournisseur de services peuvent voir les résultats du journal d’activité d’un abonnement délégué dans un locataire client s’ils ont reçu le rôle Lecteur (ou un autre rôle intégré comprenant un accès lecteur) quand l’abonnement a été intégré à Azure Lighthouse.

Dans le journal d’activité, vous verrez le nom de l’opération et son état, ainsi que la date et l’heure de son exécution. La colonne Événement lancé par indique l’utilisateur qui a effectué l’opération, qu’il s’agisse d’un utilisateur dans le locataire d’un fournisseur de services agissant par le biais d’Azure Lighthouse ou d’un utilisateur dans le locataire du client. Notez que le nom de l’utilisateur est indiqué, et non le locataire ou le rôle auquel l’utilisateur a été affecté pour cet abonnement.

Notes

Les utilisateurs du fournisseur de services apparaissent dans le journal d’activité, mais ces utilisateurs et leurs attributions de rôles ne sont pas affichés dans Contrôle d’accès (IAM) ni lors de la récupération des informations d’attribution de rôle par le biais des API.

L’activité journalisée des 90 derniers jours est disponible dans le portail Azure. Vous pouvez également stocker ces données pendant une période plus longue si nécessaire.

Définir des alertes pour les opérations critiques

Pour rester informé des opérations critiques effectuées par les fournisseurs de services (ou les utilisateurs du locataire du client), il est recommandé de créer des alertes de journal d’activité. Par exemple, vous souhaiterez peut-être effectuer le suivi de toutes les actions d’administration pour un abonnement ou recevoir une notification quand une machine virtuelle d’un groupe de ressources particulier est supprimée. Quand vous créez des alertes, celles-ci incluent les actions effectuées par les utilisateurs à la fois dans le locataire du client, et dans tous les locataires gestionnaires.

Pour plus d’informations, consultez Créer, afficher et gérer les alertes de journal d’activité.

Créer des requêtes de journal

Les requêtes de journaux peuvent vous aider à analyser votre activité journalisée ou vous concentrer sur des éléments spécifiques. Par exemple, il est possible qu’un audit vous oblige à signaler toutes les actions de niveau administratif effectuées sur un abonnement. Vous pouvez créer une requête pour filtrer uniquement ces actions et trier les résultats selon l’utilisateur, la date ou une autre valeur.

Pour plus d’informations, consultez Requêtes de journal dans Azure Monitor.

Afficher l’activité des utilisateurs dans les domaines

Pour afficher l’activité d’utilisateurs individuels dans plusieurs domaines, utilisez l’exemple de classeur Journaux d’activité par domaine.

Les résultats peuvent être filtrés par nom de domaine. Vous pouvez également appliquer des filtres supplémentaires tels qu’une catégorie, un niveau ou des groupe de ressources.

Étapes suivantes