Ativar o registo de auditorias e diagnósticos no serviço DICOM
Neste artigo, irá aprender a ativar o registo de diagnósticos no serviço DICOM e a rever algumas consultas de exemplo para estes registos. O acesso aos registos de diagnóstico é essencial para qualquer serviço de saúde que tenha de cumprir requisitos regulamentares. A funcionalidade no serviço DICOM ativa os registos de diagnóstico são as Definições de diagnóstico no portal do Azure.
Ativar registos
Para ativar o registo do serviço DICOM, selecione o serviço DICOM no portal do Azure.
Selecione o painel Registo de atividades e, em seguida, selecione Definições de diagnóstico.
Selecione +Adicionar definição de diagnóstico.
Introduza o Nome das definições de diagnóstico.
Selecione os detalhes categoria e destino para aceder aos registos de diagnóstico.
Enviar para a área de trabalho do Log Analytics no Azure Monitor. Terá de criar a área de trabalho do Logs Analytics antes de poder selecionar esta opção. Para obter mais informações sobre os registos da plataforma, veja Descrição geral dos registos da plataforma do Azure.
Arquivar numa conta de armazenamento para auditoria ou inspeção manual. A conta de armazenamento que pretende utilizar tem de ser criada.
Transmitir em fluxo para um hub de eventos para ingestão por um serviço de terceiros ou uma solução de análise personalizada. Terá de criar um espaço de nomes do hub de eventos e uma política do hub de eventos antes de poder configurar este passo.
Envie para a solução de parceiro com a qual está a trabalhar como organização parceira no Azure. Para obter informações sobre possíveis integrações de parceiros, veja a Documentação das soluções de parceiros do Azure
Para obter informações sobre as métricas suportadas, veja Métricas suportadas com o Azure Monitor.
Selecione Guardar.
Nota
Poderá demorar até 15 minutos para que os primeiros Registos apareçam no Log Analytics. Além disso, se o serviço DICOM for movido de um grupo de recursos ou subscrição para outro, atualize as definições assim que a movimentação estiver concluída.
Para obter informações sobre como trabalhar com registos de diagnósticos, veja Documentação do Registo de Recursos do Azure
Detalhes do registo
O esquema de registo utilizado difere consoante o destino. O Log Analytics tem um esquema que será diferente de outros destinos. Cada tipo de registo também terá um esquema diferente.
Detalhes do registo de auditoria
Registos não processados
O serviço DICOM devolve os seguintes campos no registo de auditoria, conforme visto quando transmitido fora do Log Analytics:
| Nome do Campo | Tipo | Notas |
|---|---|---|
| correlationId | String | ID de Correlação |
| operationName | String | Descreve o tipo de operação (por exemplo, Obter, Armazenar, Consulta, etc.) |
| hora | DateTime | Data e hora do evento. |
| resourceId | String | Caminho do Azure para o recurso. |
| identidade | Dinâmica | Um pacote de propriedades genérico que contém informações de identidade (atualmente não se aplica ao DICOM). |
| localização | String | A localização do servidor que processou o pedido. |
| URI | String | O URI do pedido. |
| resultType | String | Os valores disponíveis atualmente são Iniciado, Com Êxito ou Com Falhas. |
| resultSignature | int | O Código de Estado HTTP (por exemplo, 200) |
| tipo | String | Tipo de registo (neste caso, é sempre MicrosoftHealthcareApisAuditLog). |
| nível | String | Nível de registo (Informativo, Erro). |
Registos do Log Analytics
O serviço DICOM devolve os seguintes campos no registo de auditoria no Log Analytics:
| Nome do Campo | Tipo | Notas |
|---|---|---|
| CorrelationId | String | ID de Correlação |
| OperationName | String | Descreve o tipo de operação (por exemplo, Obter, Armazenar, Consulta, etc.) |
| TimeGenerated [UTC] | DateTime | Data e hora do evento. |
| _ResourceId | String | Caminho do Azure para o recurso. |
| Identidade | Dinâmica | Um pacote de propriedades genérico que contém informações de identidade (atualmente não se aplica ao DICOM). |
| URI | String | O URI do pedido. |
| ResultType | String | Os valores disponíveis atualmente são Iniciado, Com Êxito ou Com Falhas. |
| StatusCode | int | O Código de Estado HTTP (por exemplo, 200) |
| Tipo | String | Tipo de registo (neste caso, é sempre AHDSDicomAuditLogs). |
| Level | String | Nível de registo (Informativo, Erro). |
| TenantId | String | ID do inquilino. |
Detalhes dos registos de diagnósticos
Registos não processados
O serviço DICOM devolve os seguintes campos no registo de auditoria, conforme visto quando transmitido fora do Log Analytics:
| Nome do Campo | Tipo | Notas |
|---|---|---|
| correlationId | String | ID de Correlação |
| operationName | String | Descreve o tipo de operação (por exemplo, Obter, Armazenar, Consulta, etc.) |
| hora | DateTime | Data e hora do evento. |
| resultDescription | String | Descrição da entrada de registo. Um exemplo aqui é um registo de diagnóstico com uma mensagem de aviso de validação ao armazenar um ficheiro. |
| resourceId | String | Caminho do Azure para o recurso. |
| identidade | Dinâmica | Um pacote de propriedades genérico que contém informações de identidade (atualmente não se aplica ao DICOM). |
| localização | String | A localização do servidor que processou o pedido. |
| propriedades | String | Informações adicionais sobre o evento no formato de matriz JSON. Os exemplos incluem identificadores DICOM presentes no pedido. |
| nível | String | Nível de registo (Informativo, Erro). |
Registos do Log Analytics
O serviço DICOM devolve os seguintes campos no registo de auditoria no Log Analytics:
| Nome do Campo | Tipo | Notas |
|---|---|---|
| CorrelationId | String | ID de Correlação |
| OperationName | String | Descreve o tipo de operação (por exemplo, Obter, Armazenar, Consulta, etc.) |
| TimeGenerated | DateTime | Data e hora do evento. |
| Mensagem | String | Descrição da entrada de registo. Um exemplo aqui é um registo de diagnóstico com uma mensagem de aviso de validação ao armazenar um ficheiro. |
| Localização | String | A localização do servidor que processou o pedido. |
| Propriedades | String | Informações adicionais sobre o evento no formato de matriz JSON. Os exemplos incluem identificadores DICOM presentes no pedido. |
| Nível de Registo | String | Nível de registo (Informativo, Erro). |
Consultas do Log Analytics de exemplo
Seguem-se algumas consultas básicas do Application Insights que pode utilizar para explorar os seus dados de registo.
Execute a seguinte consulta para ver os 100 registos mais recentes :
MicrosoftHealthcareApisAuditLogs
| limit 100
Execute a seguinte consulta para agrupar operações por Tipo de Recurso DICOM:
MicrosoftHealthcareApisAuditLogs
| summarize count() by DICOMResourceType
Execute a seguinte consulta para obter todos os resultados com falhas
MicrosoftHealthcareApisAuditLogs
| where ResultType == "Failed"
Conclusão
Ter acesso aos registos de diagnósticos é essencial para monitorizar um serviço e fornecer relatórios de conformidade. O serviço DICOM permite-lhe realizar estas ações através de registos de diagnóstico.
Passos seguintes
Neste artigo, aprendeu a ativar os registos de auditoria para o serviço DICOM. Para obter informações sobre o registo de atividades do Azure, veja