如何将 Log Analytics / Azure Monitor 挂钩到角色分配中?
How to hook Log Analytics / Azure Monitor into role assignments?
有没有办法将 Log Analytics 或 Azure Monitor 挂钩到角色分配中,以便在将新 user/service principal/group 添加到租户内任何资源的角色时进行捕获?
我正在寻找与警报关联的日志。对于 user/sp/group 及其应用的资源,具有人类可读 DisplayName 的内容。
示例:
Bob Smith 已将 Contributor 角色分配给资源组 rgabcstg123
@Satya 提供的,azure portal 有activity logs,这是在azure 中查询角色分配最简单的方法,正如@ericOnline 上面所说,azure monitor 也提供了类似的功能。
查看详情:https://docs.microsoft.com/en-us/azure/role-based-access-control/change-history-report
有没有办法将 Log Analytics 或 Azure Monitor 挂钩到角色分配中,以便在将新 user/service principal/group 添加到租户内任何资源的角色时进行捕获?
我正在寻找与警报关联的日志。对于 user/sp/group 及其应用的资源,具有人类可读 DisplayName 的内容。
示例:
Bob Smith已将Contributor角色分配给资源组rgabc 中的存储帐户
stg123
@Satya 提供的,azure portal 有activity logs,这是在azure 中查询角色分配最简单的方法,正如@ericOnline 上面所说,azure monitor 也提供了类似的功能。
查看详情:https://docs.microsoft.com/en-us/azure/role-based-access-control/change-history-report