Аудиторские события в учетной записи хранения Azure

При внесении изменений в Контейнеры, Файловые Акции, Очереди, Таблицы в учетной записи хранилища, аудит этого не отображается в разделе «Журналы аудита».Аудиторские события в учетной записи хранения Azure

Есть ли флаг/параметр, который позволяет отслеживать журнал аудита для учетных записей хранилища?

Пример журнала аудита, после внесения многочисленных действий в учетной записи хранилища, с помощью пользовательского интерфейса и интерфейса командной строки:

источник

2016-08-29 Nadav

При внесении изменений в контейнеры, сетевые ресурсы, очередями, таблицы в Счет хранения, нет его аудит показан в разделе «Журналы аудита».

Ожидаемое поведение. Activity Logs (ранее известный как Audit Logs) регистрирует действия, произошедшие за control plane, которые включают операции, такие как создание/удаление учетных записей хранилища, восстановление ключей учетной записи и т. Д. Создание/восстановление/удаление контейнеров, таблиц, акций и т. Д. Подпадают под data plane, которые не зафиксированные этими журналами. Чтобы увидеть эти действия, вам необходимо использовать Storage Analytics, особенно Storage Analytics Logs.

Есть ли флаг/параметр, который позволяет отслеживать журнал аудита для хранения Учетные записи?

Нет. Вам необходимо использовать Storage Analytics Logs, чтобы увидеть эти мероприятия.

источник

2016-08-29 15:43:13

Спасибо! Это goldmine :) – Nadav

@Guarav Mantri Знаете ли вы, должно ли отображаться в этих журналах создание очереди, сообщение в ней, удаление сообщения, очистка очереди или таблицы? До сих пор я получил такие события, как ListBlobs, GetBlob, GetBlobProperties, то же самое для Queue - никогда не действия, которые что-то означают, а только действия вида, сделанные с портала. – Nadav

Да, эти события должны быть там. То, что регистрируется в аналитике хранилища, основано на том, как вы его настроили. –

Аудиторские события в учетной записи хранения Azure

ответ

Смежные вопросы