Azure Log Analytics - 获取全球管理员角色中所有用户的日志

发布于 2025-02-07 10:36:14 字数 177 浏览 1 评论 0原文

很抱歉没有太多的事情要继续下去。我的老板要求对Azure执行的所有行政动作进行日志。我进行了一些研究，并能够设置日志分析，以从Azure活动中获取所有管理日志。我还将所有AAD审核日志发送给了日志分析。我的问题现在是通过KQL通过审核日志过滤。我不知道如何仅从全局管理员角色中的用户中获取日志。如果有人可以将我指向正确的方向，那将不胜感激。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

梨涡 2025-02-14 10:36:14

AzureActivity
| where TimeGenerated > ago(70d)
| where Caller contains "@yourdomain.com"
//| where ResourceProviderValue contains "MICROSOFT.MIGRATE"
//| where ActivityStatusValue contains "Success"
| where ActivityStatusValue !contains "Start"
| extend ResourceName = Properties_d.resource
| project
    TimeGenerated,
    Caller,
    ResourceName,
    ResourceGroup,
    ResourceProviderValue,
    ActivityStatusValue,
    ActivitySubstatusValue,
    CallerIpAddress,
    CategoryValue,
    OperationNameValue
| sort by TimeGenerated desc

AzureActivity
| where TimeGenerated > ago(70d)
| where Caller contains "@yourdomain.com"
//| where ResourceProviderValue contains "MICROSOFT.MIGRATE"
//| where ActivityStatusValue contains "Success"
| where ActivityStatusValue !contains "Start"
| extend ResourceName = Properties_d.resource
| project
    TimeGenerated,
    Caller,
    ResourceName,
    ResourceGroup,
    ResourceProviderValue,
    ActivityStatusValue,
    ActivitySubstatusValue,
    CallerIpAddress,
    CategoryValue,
    OperationNameValue
| sort by TimeGenerated desc

回复收藏 0 原文

~没有更多了~