需要弄清楚如何记录/检索有关谁(哪个 Azure AD 用户)对我们的 azure blob 存储中的 blob 进行读/写的信息。
我知道您可以使用以下方式打开存储帐户级别的日志记录:
我可以在日志中看到已在 blob 上执行的不同 api 调用,但如果我自己通过 azure 门户打开一些 blob,我无法在日志中看到此活动记录。任何想法如何监控这个?我需要它来进行审计。
【问题讨论】:
标签: azure azure-storage azure-blob-storage monitoring azure-monitoring
当您在 Portal 上 enable Storage Analytics 时,您的 Blob 上将拥有带有存储日志的 $logs 文件夹。
使用Azure AD认证时需要配置2.0 logs并使用UserPrincipalName列来识别用户,并用JSON解析列AuthorizationDetail.action来识别用户对存储的操作,即Microsoft.Storage/storageAccounts/blobServices/containers/read用于列出容器中的 blob。
您不会使用日志格式 1.0 捕获 OAuth/Azure AD 身份验证请求。
在 Azure Storage Uservoice 上也有 integration with LogAnalytics 的请求,以简化日志监控,私人预览应该在本月开始。
【讨论】: