azure - 如何监视 Azure Blob 存储上的读写活动
问题描述
需要弄清楚如何记录/检索有关谁(哪个 Azure AD 用户)对我们的 azure blob 存储中的 blob 进行读/写的信息。
我知道您可以使用以下方法打开存储帐户级别的日志记录:
我可以在日志中看到已在 blob 上执行的不同 api 调用,但如果我自己通过 azure 门户打开一些 blob,我无法在日志中看到此活动记录。任何想法如何监控这个?我需要它用于审计目的。
解决方案
当您在门户上启用存储分析$logs
时,您的 Blob 上将有包含存储日志的文件夹。
当您使用 Azure AD 身份验证时,您需要配置2.0 日志并使用UserPrincipalName
列来识别用户并使用 JSON 解析列AuthorizationDetail.action
以识别用户在存储上的操作,即Microsoft.Storage/storageAccounts/blobServices/containers/read
列出容器中的 blob。
您不会使用日志格式 1.0 捕获经过 OAuth/Azure AD 身份验证的请求。
在 Azure Storage Uservoice 上,还有与 LogAnalytics 集成以简化日志监控的请求,私人预览版将于本月开始。
推荐阅读
- ios - 使用动画在 indexPath 处移动行
- tooltip - SwiftUI:如何在悬停时显示工具提示/提示?
- pandas - xlwings/COM API 格式表
- python - Scrapy、Selenium、jQuery Dropdown 与具有 style="display: none;" 的选择标签的行为不一致
- c - 泛型交换 c 函数
- sql-server - 创建内存优化表类型
- r - 如何在 R 中运行 ComBat 函数时解决“dim(X) must have a positive length”
- python-3.x - ImportError:没有使用 MAC VSCODE 的模块命名烧瓶
- python - 基于其他两列的唯一元素(分组)的一列的 Numpy 平均值
- reactjs - React + typescript:propTypes.elementType 的 InferProps 抛出错误:JSX 元素类型“组件”没有任何构造或调用签名