监视服务提供商活动
已通过 Azure Lighthouse 将订阅委托给服务提供商的客户可以查看 Azure 活动日志数据,以了解所有执行的操作。 通过这些数据,可以全面了解服务提供商对委托的客户资源执行的操作。 活动日志还显示客户自己的 Microsoft Entra 租户中的用户操作。
查看活动日志数据
从 Azure 门户中“监视器”菜单查看活动日志。 如果要显示来自特定订阅的结果,请使用筛选器。
你还可以通过编程方式查看和检索活动日志事件。
注意
如果将委托的订阅载入到 Azure Lighthouse 时已授予服务提供商租户中的用户读者角色(或包含读者访问权限的另一个内置角色),则这些用户可以查看有关该订阅的活动日志结果。
活动日志将显示操作的名称及其状态,以及执行该操作的日期和时间。 “事件发起者”列显示执行该操作的用户(无论是通过 Azure Lighthouse 操作的服务提供商租户中的用户还是客户自己的租户中的用户)。 请注意,日志将显示用户名,而不显示已分配给用户的用于该订阅的租户或角色。
注意
活动日志中显示服务提供商的用户,但访问控制 (IAM) 不显示这些用户及其角色分配,通过 API 检索角色分配时也不显示这些内容。
可通过 Azure 门户查看过去 90 天内日志记录的活动。 如果需要,还可以将此数据存储更长时间。
针对关键操作设置警报
建议创建活动日志警报,以便了解服务提供商(或客户自己租户中的用户)执行的关键操作。 例如,你需要跟踪对订阅执行的所有管理操作,或者需要在特定资源组中的任意虚拟机被删除时收到通知。 你创建警报后,警报将包含客户租户以及任何托管租户中的用户执行的操作。
有关详细信息,请参阅创建、查看和管理活动日志警报。
创建日志查询
日志查询可帮助分析记录的活动或重点查看特定项目。 例如,审核可能会要求报告对订阅执行的所有管理级别的操作。 你可以创建一个查询,以用于仅筛选这些操作并按用户、日期或其他值对结果进行排序。
有关详细信息,请参阅 Azure Monitor 中的日志查询。
查看各个域的用户活动
若要查看多个域的各个用户执行的活动,请使用按域列出的活动日志示例工作簿。
可以按域名筛选结果。 你还可以应用其他筛选器,例如类别、级别或资源组。
后续步骤
- 了解如何审核和限制委托。
- 详细了解 Azure Monitor。
- 了解如何在 Azure 门户中查看和管理服务提供商产品/服务。