当客户通过 Azure Lighthouse 将订阅委托给服务提供商时,他们可以查看 Azure 活动日志 数据,以查看已采取的所有作。 通过这些数据,可以全面了解服务提供商对委托的客户资源执行的操作。 活动日志还显示客户自己的 Microsoft Entra 租户中的用户操作。
查看活动日志数据
从 Azure 门户中“监视器”菜单查看活动日志。 使用筛选器显示特定订阅的结果,或根据需要添加其他筛选器。
还可以以编程方式查看和检索活动日志事件。
注意
服务提供商租户中的用户在将订阅加入 Azure Lighthouse 时,如果被授予“读取者”角色(或其他包含读取者访问权限的内置角色)时,可以查看委托订阅的活动日志结果。
活动日志会显示操作的名称及其状态,以及执行该操作的日期和时间。 事件由...发起列显示了执行操作的用户名称,无论是通过 Azure Lighthouse 的服务提供商租户中的用户,还是客户自己租户中的用户。 没有显示出该用户所属的租户和角色。
注意
来自服务提供商的用户会显示在活动日志中。 但是,这些用户及其角色分配不会显示在 访问控制(IAM) 中或通过 API 检索角色分配信息时。
可通过 Azure 门户查看过去 90 天内日志记录的活动。 如果需要,还可以将此数据存储更长时间。
针对关键操作设置警报
若要关注服务提供商(或客户租户中的用户)执行的关键操作,请创建 活动日志警报。 例如,你可能想要跟踪某一订阅的所有管理操作,或者在特定资源组中的任何虚拟机被删除时收到通知。 你创建警报时,警报将包含客户租户以及任何管理租户中的用户执行的操作。
有关详细信息,请参阅创建或编辑活动日志、服务运行状况或资源运行状况警报规则。
创建日志查询
日志查询可帮助分析记录的活动或重点查看特定项目。 例如,审核可能会要求报告对订阅执行的所有管理级别的操作。 你可以创建一个查询,以用于仅筛选这些操作并按用户、日期或其他值对结果进行排序。
有关详细信息,请参阅 Azure Monitor 中的日志查询。
查看各个域的用户活动
若要查看多个域的各个用户执行的活动,请使用按域列出的活动日志示例工作簿。
可以按域名筛选结果。 你还可以应用筛选器,例如类别、级别或资源组。
后续步骤
- 了解如何审核和限制委托。
- 详细了解 Azure Monitor。
- 了解如何在 Azure 门户中查看和管理服务提供商产品/服务。