監視服務提供者活動
擁有透過 Azure Lighthouse 委派訂閱給服務提供者的客戶可以檢視 Azure 活動記錄資料,以查看採取的所有動作。 此資料提供服務提供者對委派客戶資源採取之動作的完整可見度。 活動記錄也會顯示客戶自己 Microsoft Entra 租用戶內的使用者作業。
檢視活動記錄資料
從 Azure 入口網站的 [監視] 功能表檢視活動記錄。 如果您想要顯示特定訂閱的結果,請使用篩選。
您也能以程式設計的方式檢視和擷取活動記錄事件。
注意
如果使用者在訂用帳戶上線至 Azure Lighthouse 時已獲授與讀者角色 (或包含讀者存取權的其他內建角色),則服務提供者租用戶中的使用者可以檢視委派訂閱的活動記錄結果。
在活動記錄中,您會看到作業的名稱及其狀態,以及執行的日期和時間。 [事件的起始者] 資料行會顯示執行作業的使用者,無論是服務提供者租用戶中透過 Azure Lighthouse 執行的使用者,或是客戶自己租用戶中的使用者。 請注意,在此顯示的是使用者名稱,而不是租用戶或使用者受指派給該訂閱的角色。
注意
服務提供者的使用者會出現在活動記錄中,但這些使用者及其角色指派不會顯示在存取控制 (IAM) 中,也不會在透過 API 擷取角色指派時顯示。
在 Azure 入口網站中可以看到過去 90 天內的記錄活動。 如有需要,您也可以將此資料存放更長的時間。
設定重要作業的警示
若要留意服務提供者 (或客戶自己的使用者) 所執行的重要作業,建議您建立活動記錄警示。 例如,您可能想要追蹤訂閱的所有系統管理動作,或在特定資源群組中任何虛擬機器遭到刪除時收到通知。 當您建立警示時,這些警示會包含客戶自己的租用戶與任何管理租用戶中使用者所執行的動作。
如需詳細資訊,請參閱建立、檢視及管理活動記錄警示。
建立記錄查詢
記錄查詢有助您分析已記錄的活動,或專注於特定項目。 例如,稽核可能要求您回報訂閱上執行的所有系統管理層級動作。 您可以建立查詢來只對這些動作進行篩選,並依使用者、日期或其他值排序結果。
如需詳細資訊,請參閱 Azure 監視器中的記錄警示。
檢視跨網域的使用者活動
若要檢視跨多個網域的個別使用者活動,請使用依網域排序的活動記錄活頁簿範例。
結果可以依網域名稱進行篩選。 您也可以套用其他篩選條件,例如類別、層級或資源群組。
下一步
- 了解如何稽核和限制委派。
- 深入了解 Azure 監視器。
- 了解如何在Azure 入口網站中檢視和管理服務提供者供應項目。