演習 - Azure RBAC の変更のアクティビティ ログを表示する

  • 4 分

First Up Consultants は、監査とトラブルシューティングを目的として、Azure RBAC の変更を四半期ごとに確認します。 変更が Azure アクティビティ ログに記録されることがわかります。 上司から、先月のロールの割り当てとカスタム ロールの変更に関するレポートを生成できるかどうかを確認するメッセージが表示されます。

アクティビティ ログの表示

作業を開始する最も簡単な方法は、Azure portal でアクティビティ ログを表示することです。

  1. [すべてのサービス] を選択し、アクティビティ ログを検索します。

    [アクティビティ ログ] オプションの場所を示す Azure portal のスクリーンショット。

  2. [アクティビティ ログ] を選択してアクティビティ ログを開きます。

    アクティビティ ログを示す Azure portal のスクリーンショット。

  3. Timespan フィルターを [先月] に設定します。

  4. 操作フィルターを追加し、ロールを入力して一覧をフィルタリングします。

  5. 次の Azure RBAC 操作を選択します。

    • ロールの割り当てを作成する (roleAssignments)
    • ロールの割り当てを削除する (roleAssignments)
    • カスタム ロール定義の作成または更新 (roleDefinitions)
    • カスタム ロール定義の削除 (roleDefinitions)

    4 つのフィルターが選択されている操作フィルターの一覧を示すスクリーンショット。

    しばらくすると、先月のすべてのロールの割り当て操作とロール定義操作の一覧が表示されます。 画面の上部には、アクティビティ ログを CSV ファイルとしてダウンロードするためのボタンもあります。

  6. アクティビティ ログの詳細を取得する操作のいずれかを選択します。

    アクティビティ ログの詳細を示すスクリーンショット。

このユニットでは、Azure アクティビティ ログを使用して、ポータルで Azure RBAC の変更を一覧表示し、簡単なレポートを生成する方法について説明しました。