Question

Если я вижу в журналах аудита моей виртуальной машины, я четко вижу операцию создания или обновления расширения виртуальной машины.

Но когда я хочу отфильтровать это имя операции, чтобы увидеть все расширения vm create или update, результат равен нулю.

Это также тот случай, когда я выбираю start vm в фильтре, в то время как я вижу, что внутри моего временного диапазона (который находится в фильтре) явно есть операция с именем start virtual virtual. Но Фильтр не показывает мне этот результат.

Любая идея, что я делаю неправильно.

KrishnaG-MSFT · Answer 1 · 08 марта 2019

Интересный вопрос!

Похоже, у вас было несколько имен операций "Создать или обновить расширение виртуальной машины", и вы выбрали бы тот, который возвращает ноль.

Пожалуйста, укажите имя операции как «Microsoft.Compute / virtualMachines / extensions / write» и проверьте, решает ли это вашу проблему.

В соответствии с этой статьей -> https://docs.microsoft.com/en-us/azure/azure-monitor/platform/activity-logs-overview#query-the-activity-log-in-the-azure-portal, чтобы получить точный вывод при использовании фильтров, вам нужно будет указать «Локализованное значение операции» (например, что-то вроде «Microsoft.Compute / virtualMachines / extensions»). / write "," Microsoft.Compute / virtualMachines / start / action "и т. д.), но не" значение операции ", т. е." Создание или обновление расширения виртуальной машины "или" Запуск виртуальной машины "и т. д.

Надеюсь, это поможет! Ура !!

Журналы аудита Azure содержат неверную информацию

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Журналы аудита Azure содержат неверную информацию

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы