Azure AD


使用Azure AD 账户访问Storage Account,记录访问日志

需求,Storage Account中的数据,如果有人访问,要求记录下是谁访问的。   方案: 1. 为Storage Account 开启诊断设置: 截止2021-08-30,该功能为Preview的功能。   配置将Storage Read/Write/Delete 日志记录到其他的 Storage Account中:   测试: 在Azure Portal中 上传/下载/读取BLOB,观察 monitorlogseandatalake中记录的日志: 注意:默认采用的是Access Key的方式   进入到Monitor Storage Account中,可以看到如下图的日志:   将Log下载到本地,解析其中的值即可得到一些信息: 李如下图中,显示了下载的URL,下载的浏览器类型,操作系统类型,IP地址等。     详细的字段解析,可参考:https://docs. …

Azure Cloud Storage Azure AD

  • 1