Azure中的活动日志和审计日志有什么区别?

evrscar2  于 2023-05-23  发布在  其他
关注(0)|答案(1)|浏览(173)

我们正在为我们的Azure资源设计诊断设置,我对这两个术语感到困惑。根据文件:

活动日志Azure监视器活动日志是Azure中的平台日志,可提供对订阅级别事件的深入了解。活动日志包括诸如何时修改资源或何时启动虚拟机之类的信息。
审核日志-记录客户与数据或服务设置交互的所有资源日志。

6yt4nkrj

6yt4nkrj1#

Azure平台提供different types of logging。您有活动日志:
提供从外部(管理平面)对订阅中的每个Azure资源的操作的洞察,以及对服务运行状况事件的更新。使用活动日志可以确定对订阅中的资源执行的任何写操作(PUT、POST、DELETE)的内容、人员和时间。每个Azure订阅都有一个活动日志。
以及资源日志:
提供从外部(管理平面)对订阅中的每个Azure资源的操作的洞察,以及对服务运行状况事件的更新。使用活动日志确定对订阅中的资源执行的任何写入操作(PUTPOSTDELETE)的内容、人员和时间。每个Azure订阅都有一个活动日志。
此外,还有Azure AD日志
包含登录活动的历史记录以及在Azure AD中为特定租户所做更改的审核跟踪。
部分活动日志、资源日志和azureAD日志类型是审核日志。某些资源具有用于资源日志的专用日志类别,这些日志类别指示从审计Angular 来看感兴趣的条目。完整列表见the docs。例如,Azure Data Lake Analytics资源具有特定的“审核”日志类别。
总之,您可以说活动日志和资源日志包含许多日志,其中的一个子集是审核日志。它们可用于审计在给定特定资源的情况下谁做了什么。

相关问题