Monitorare l'attività dei provider di servizi
I clienti con sottoscrizioni delegate ai provider di servizi tramite Azure Lighthouse possono visualizzare i dati dei log attività di Azure per verificare tutte le azioni intraprese. Questi dati offrono visibilità completa per le azioni eseguite dai provider di servizi sulle risorse delegate dei clienti. Il log attività mostra anche le operazioni svolte dagli utenti all'interno del tenant Microsoft Entra del cliente.
Visualizzare i dati del log attività
Visualizzare il log attività dal menu Monitoraggio nel portale di Azure. Usare i filtri se si desidera visualizzare i risultati di una sottoscrizione specifica.
È anche possibile visualizzare e recuperare gli eventi dei log attività a livello di programmazione.
Nota
Gli utenti del tenant di un provider di servizi possono visualizzare i risultati dei log attività per una sottoscrizione delegata se hanno ricevuto il ruolo lettore (o un altro ruolo predefinito che include l'accesso in lettura) quando è stato eseguito l'onboarding di tale sottoscrizione in Azure Lighthouse.
Nel log attività verranno visualizzati il nome dell'operazione e il relativo stato, insieme alla data e all'ora in cui è stata eseguita. La colonna Evento avviato da mostra l'utente che ha eseguito l'operazione, indipendentemente dal fatto che sia un utente nel tenant di un provider di servizi che agisce tramite Azure Lighthouse o un utente nel tenant del cliente. Si noti che viene visualizzato il nome dell'utente, anziché il tenant o il ruolo assegnato all'utente per tale sottoscrizione.
Nota
Gli utenti del provider di servizi vengono visualizzati nel log attività, ma questi utenti e le relative assegnazioni di ruolo non vengono mostrati in Controllo di accesso (IAM) o durante il recupero delle informazioni sull'assegnazione di ruolo tramite API.
L'attività registrata è disponibile nel portale di Azure per gli ultimi 90 giorni. È anche possibile archiviare questi dati per un periodo più lungo, se necessario.
Impostare gli avvisi per le operazioni critiche
Per rimanere al corrente delle operazioni critiche eseguite dai provider di servizi (o dagli utenti nel tenant del cliente), è consigliabile creare avvisi dei log attività. Ad esempio, è possibile tenere traccia di tutte le azioni amministrative per una sottoscrizione o ricevere una notifica quando una macchina virtuale in un determinato gruppo di risorse viene eliminata. Gli avvisi creati includeranno le azioni eseguite dagli utenti sia nel tenant del cliente che in qualsiasi tenant di gestione.
Per altre informazioni, vedere Creare, visualizzare e gestire gli avvisi dei log attività.
Creare query sui log
Le query sui log consentono di analizzare l'attività registrata o di concentrarsi su elementi specifici. Ad esempio, un controllo potrebbe richiedere di segnalare tutte le azioni a livello amministrativo eseguite in una sottoscrizione. È possibile creare una query per filtrare solo queste azioni e ordinare i risultati in base a utente, data o un altro valore.
Per altre informazioni, vedere Log di query in Monitoraggio di Azure.
Visualizzare l'attività degli utenti tra domini
Per visualizzare l'attività di singoli utenti tra più domini, usare la cartella di lavoro di esempio Log attività per dominio.
I risultati possono essere filtrati in base al nome di dominio. È anche possibile applicare filtri aggiuntivi, ad esempio per categoria, livello o gruppo di risorse.
Passaggi successivi
- Vedere informazioni su come controllare e limitare le deleghe.
- Altre informazioni su Monitoraggio di Azure.
- Vedere informazioni su come visualizzare e gestire le offerte dei provider di servizi nel portale di Azure.