如何将 Log Analytics / Azure Monitor 挂钩到角色分配中?

How to hook Log Analytics / Azure Monitor into role assignments?

有没有办法将 Log Analytics 或 Azure Monitor 挂钩到角色分配中,以便在将新 user/service principal/group 添加到租户内任何资源的角色时进行捕获?

我正在寻找与警报关联的日志。对于 user/sp/group 及其应用的资源,具有人类可读 DisplayName 的内容。

示例:

@Satya 提供的,azure portal 有activity logs,这是在azure 中查询角色分配最简单的方法,正如@ericOnline 上面所说,azure monitor 也提供了类似的功能。

查看详情:https://docs.microsoft.com/en-us/azure/role-based-access-control/change-history-report