练习 - 查看 Azure RBAC 更改的活动日志

  • 4 分钟

首先,顾问会按季度审查 Azure RBAC 更改,以便进行审核和故障排除。 你知道更改会记录在 Azure 活动日志中。 你的经理询问你是否可以生成上个月的角色分配和自定义角色更改的报告。

查看活动日志

最简单的入手方式就是使用 Azure 门户查看活动日志。

  1. 选择 “所有服务”,然后搜索 活动日志

    Azure 门户的屏幕截图,其中显示了“活动日志”选项的位置。

  2. 选择 活动日志 以打开活动日志。

    Azure 门户的屏幕截图,其中显示了活动日志。

  3. Timespan 筛选器设置为 上个月

  4. 添加操作筛选器,并输入角色以筛选列表。

  5. 选择以下 Azure RBAC 操作:

    • 创建角色分配 (roleAssignments)
    • 删除角色分配 (roleAssignments)
    • 创建或更新自定义角色定义(roleDefinitions)
    • 删除自定义角色定义(roleDefinitions)

    显示操作筛选器列表的屏幕截图,其中选择了四个筛选器。

    片刻之后,你将获得上个月的所有角色分配和角色定义操作的列表。 屏幕顶部还有一个按钮,用于将活动日志下载为 CSV 文件。

  6. 选择其中一项作以获取活动日志详细信息。

    显示活动日志详细信息的屏幕截图。

在本单元中,你学习了如何使用 Azure 活动日志在门户中列出 Azure RBAC 更改并生成简单的报表。