Как подключить Log Analytics / Azure Monitor к назначению ролей?

Есть ли способ подключить Log Analytics или Azure Monitor к назначению ролей, чтобы фиксировать, когда новый пользователь / субъект службы / группа добавляется к роли для любого ресурса в пределах клиента?

Я ищу журнал, к которому можно привязать предупреждения. Что-то с понятным для человека DisplayName как для пользователя / sp / group, так и для ресурса, к которому оно применяется.

Пример:

  • Bob Smith была назначена Contributor роль учетной записи хранения stg123 в группе ресурсов rgabc

azure roles azure-monitoring azure-log-analytics
person ericOnline    schedule 06.05.2021    source источник
comment
Вы пробовали Get-AzLog -StartTime (Get-Date).AddDays(-7) | Where-Object {$_.Authorization.Action -like 'Microsoft.Authorization/roleAssignments/*'}   -  person Satya V    schedule 07.05.2021
comment
docs.microsoft.com/en- us / azure / role-based-accs-escontrol /   -  person Satya V    schedule 07.05.2021
comment
Полезная ссылка, спасибо (хотя в вашей ссылке есть опечатка, и это 404-е). Мне удалось изменить URL-адрес и найти ваше намерение. В частности, это раздел   -  person ericOnline    schedule 08.05.2021
comment
@ericOnline, пожалуйста, позвольте мне подвести итоги вашего обсуждения ниже, чтобы оно могло помочь другим, когда у них есть аналогичные требования :)   -  person Tiny Wang    schedule 10.05.2021

Ответы (1)


arrow_upward
2
arrow_downward

Что предоставила @Satya, в лазурном портале есть activity logs, и это самый простой способ запрашивать назначения ролей в лазурном, и как @ericOnline сказал выше, Azure Monitor также предоставляет аналогичную функцию.

См. Подробности в: https://docs.microsoft.com/en-us/azure/role-based-access-control/change-history-report

введите описание изображения здесь

введите описание изображения здесь

person Tiny Wang    schedule 10.05.2021