Azure Doğrulama günlüğü
Bir veya daha fazla Azure Doğrulama kaynağı oluşturursanız kanıtlama örneğine nasıl ve ne zaman ve kim tarafından erişilir izlemek istersiniz. Microsoft Azure Doğrulama için günlüğe kaydetmeyi etkinleştirerek bilgileri sağladığınız bir Azure depolama hesabına kaydederek bunu yapabilirsiniz.
Günlük bilgileri, işlem gerçekleştikten en fazla 10 dakika sonra kullanılabilir (çoğu durumda daha hızlı olur). Depolama hesabını sağladığınızdan, standart Azure erişim denetimleri aracılığıyla günlüklerinizin güvenliğini sağlayabilir ve depolama hesabınızda tutmak istemediğiniz günlükleri silebilirsiniz.
Azure Doğrulama günlüklerinizi yorumlama
Günlük etkinleştirildiğinde, belirtilen depolama hesabınızda sizin için en fazla üç kapsayıcı oluşturulabilir: insights-logs-auditevent, insights-logs-operational, insights-logs-notprocessed. Yalnızca insights-logs-operational ve insights-logs-notprocessed kullanılması önerilir. insights-logs-auditevent , VBS kullanan müşteriler için günlüklere erken erişim sağlamak üzere oluşturulmuştur. Günlüğe kaydetmeye yönelik gelecekteki geliştirmeler insights-logs-operational ve insights-logs-notprocessed işlemlerinde gerçekleşecektir.
insights-logs-operational tüm TEE türlerinde genel bilgiler içerir.
insights-logs-notprocessed , genellikle hatalı biçimlendirilmiş HTTP üst bilgileri, tamamlanmamış ileti gövdeleri veya benzer sorunlar nedeniyle hizmetin işleyemediği istekleri içerir.
Tek tek bloblar JSON blobu olarak biçimlendirilip metin olarak depolanır. Şimdi örnek bir günlük girdisine bakalım:
{
"Time": "2021-11-03T19:33:54.3318081Z",
"resourceId": "/subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.Attestation/attestationProviders/<instance name>",
"region": "EastUS",
"operationName": "AttestSgxEnclave",
"category": "Operational",
"resultType": "Succeeded",
"resultSignature": "400",
"durationMs": 636,
"callerIpAddress": "::ffff:24.17.183.201",
"traceContext": "{\"traceId\":\"e4c24ac88f33c53f875e5141a0f4ce13\",\"parentId\":\"0000000000000000\",}",
"identity": "{\"callerAadUPN\":\"deschuma@microsoft.com\",\"callerAadObjectId\":\"6ab02abe-6ca2-44ac-834d-42947dbde2b2\",\"callerId\":\"deschuma@microsoft.com\"}",
"uri": "https://deschumatestrp.eus.test.attest.azure.net:443/attest/SgxEnclave?api-version=2018-09-01-preview",
"level": "Informational",
"location": "EastUS",
"properties":
{
"failureResourceId": "",
"failureCategory": "None",
"failureDetails": "",
"infoDataReceived":
{
"Headers":
{
"User-Agent": "PostmanRuntime/7.28.4"
},
"HeaderCount": 10,
"ContentType": "application/json",
"ContentLength": 6912,
"CookieCount": 0,
"TraceParent": ""
}
}
}
Bu alanların çoğu En üst düzey ortak şemada belgelenmiştir. Aşağıdaki tabloda, üst düzey ortak şemaya dahil edilmeyen girdilerin alan adları ve açıklamaları listelenmiştir:
| Alan Adı | Açıklama |
|---|---|
| traceContext | W3C izleme bağlamını temsil eden JSON blobu |
| uri | İstek URI'si |
Özellikler ek Azure kanıtlamaya özgü bağlam içerir:
| Alan Adı | Açıklama |
|---|---|
| failureResourceId | İstek hatasıyla sonuçlanan bileşenin kaynak kimliği |
| failureCategory | İstek hatası kategorisini gösteren geniş kategori. AzureNetworkingPhysical, AzureAuthorization vb. kategorileri içerir. |
| failureDetails | Varsa istek hatası hakkında ayrıntılı bilgi |
| infoDataReceived | İstemciden alınan istekle ilgili bilgiler. Bazı HTTP üst bilgileri, alınan üst bilgi sayısı, içerik türü ve içerik uzunluğu içerir |