是否可以审查对ACL的更改？我应该在哪里搜索日志？

Question

我看到有人给了“汤姆” ACL访问存储帐户。我想检查谁给了汤姆访问权限以及何时发生。

该访问可能是通过Azure门户或Azure Storage Explorer提供的。

我尝试在存储帐户中打开活动日志刀片。我已经下载了最后几天的日志。但是，该列表似乎包括RBAC更改（它标记为“创建角色分配”），而不是ACL更改。我自己知道我在最后几天进行的一些ACL变化并没有出现。

我的角色是资源组管理和资源组用户。我公司有定制角色，但我认为它们与标准角色相对应很高。

Answer 1

• 您可以通过在存储帐户上启用诊断设置来查看设置集装箱ACL操作日志（将这些日志发送到日志分析工作空间并使用KQL您可以查询这些日志）。

  ）。

• 如果您启用默认Azure Active Directory授权在存储帐户上，您将能够在userObjectID in request> requesterObjectID

您可以参考此文档，对于可以在存储帐户上访问和修改ACL的RBAC角色列表，如果Azure AD Auth在存储帐户上启用了ACL帐户。