メインコンテンツまでスキップ
Sumo Logic Japanese

Azure Audit アプリケーションのインストールとダッシュボードの表示

Sumo Logic アプリケーションのインストール 

これで Azure アクティビティ ログ (旧称 Azure Audit ログ) からの収集のセットアップが完了したため、Azure Audit アプリケーションをインストールして、事前設定済みの検索やダッシュボードを活用できます。このダッシュボードは、データについての分析を提供します。 

アプリケーションをインストールするには、次の手順を実行します。

ダッシュボード

Azure Audit の事前定義済みダッシュボードを使用すると、アクティビティやイベントを簡単にモニタリングできます。[Azure Audit - Active Directory (Azure Audit - Active Directory)] ダッシュボードを除く、アプリケーション内のすべてのダッシュボードでは、Event Hub と Insight API の両方からのログがサポートされます。

Azure Audit - Overview (概要)

このダッシュボードを使用して、ロケーション別の Azure アクティビティの概要と、イベントの詳細を確認できます。

azure audit overview dashboard.png

Azure Activity by Source Location (Source ロケーション別 Azure アクティビティ): ジオ ルックアップ操作を実行し、過去 7 日間の Azure アクティビティのロケーションを Source ロケーション別に世界地図の上に表示します。

Events by Level (レベル別イベント): 過去 7 日間のレベル別イベントを円グラフで表示します。

Events by Status (ステータス別イベント): 過去 7 日間のタイムラインでステータス別イベントに関する詳細を積み上げ縦棒グラフで表示します。

Events by Caller (コール元別イベント): 過去 7 日間のタイムラインでコール元別イベントに関する詳細を積み上げ縦棒グラフで表示します。

Events by Resource Group (リソース グループ別イベント): 過去 7 日間のタイムラインでリソース グループ別イベントに関する詳細を積み上げ縦棒グラフで表示します。

Events by Category (カテゴリ別イベント): 過去 7 日間のタイムラインでカテゴリ別イベントに関する詳細を積み上げ縦棒グラフで表示します。

Azure Audit - Resource Usage (リソースの使用状況)

このダッシュボードを使用して、リソース グループとリソース プロバイダの詳細を表示します。

リソースの使用状況

Events by Resource Group (リソース グループ別イベント): 過去 7 日間のタイムラインでリソース グループ別イベントに関する詳細を時間に沿って積み上げ縦棒グラフで表示します。

Resource Group Events (リソース グループイベント): 過去 7 日間のリソース グループ イベントを円グラフで表示します。

Resource Provider Events (リソース プロバイダ イベント): 過去 7 日間のリソース プロバイダ イベントに関する情報を円グラフで表示します。

Operations by Resource Group (リソース グループ別操作).過去 7 日間のリソース グループ別操作に関する詳細を名前と件数により積み上げ縦棒グラフで表示します。

Operations by Resource Provider (リソース プロバイダ別操作): 過去 7 日間のリソース プロバイダ別操作に関する詳細を名前と件数により表示します。

Resource Providers by Resource Group (リソース グループ別リソース プロバイダ): 過去 7 日間のリソース グループ別リソース プロバイダに関する詳細を名前と件数により積み上げ縦棒グラフで表示します。

Events by Resource Provider (リソース プロバイダ別イベント): 過去 7 日間のタイムラインでリソース グループ別イベントに関する詳細を時間に沿って積み上げ縦棒グラフで表示します。

Azure Audit - Service Health (サービス状態)

このダッシュボードを使用して、レベル、ステータス、イベントなど、Azure サービスの状態に関する詳細を表示します。

サービス状態

Level (レベル): 過去 7 日間のレベル別情報を円グラフで表示します。

ステータス。過去 7 日間のステータス別情報を円グラフで表示します。

Events Details (イベントの詳細): 過去 7 日間の Azure サービス状態イベントに関する情報 (操作名、説明、レベル、相関 ID、イベント名、ロケーション、ステータス、時間など) をテーブル グラフで表示します。

Events Over Time (イベントの経時変化): 過去 7 日間のタイムラインでイベントの経時変化を縦棒グラフで表示します。

Unresolved Events (未解決イベント): 過去 30 日間の未解決のサービス状態イベントに関する情報 (相関 ID、レベル、イベント名、ロケーション、ステータス、時間に関する詳細など) をテーブル グラフで表示します。

Azure Audit - User Activity (ユーザ アクティビティ)

このダッシュボードを使用して、イベント、ユーザ、リソースに関する詳細を表示します。

azure audit user activity dashboard.png

Events by Location (ロケーション別イベント).ジオ ルックアップ操作を実行し、過去 7 日間のユーザ アクティビティ イベントを IP アドレスのロケーション別に世界地図の上に表示します。

Resource Deletions (リソース削除): 過去 7 日間のリソース削除を円グラフで表示します。

Resource Creations (リソース作成): 過去 7 日間のリソース作成に関する詳細を円グラフで表示します。

Top 10 Users (上位 10 人のユーザ)。過去 7 日間の上位 10 人のユーザを名前とイベント件数により横棒グラフで表示します。

Resource Groups by Caller (コール元別リソース グループ): 過去 7 日間のコール元別リソース グループを名前と件数により積み上げ横棒グラフで表示します。

Events by User (ユーザ別イベント): 過去 7 日間のタイムラインでユーザごとのイベントに関する詳細を面グラフで表示します。

Operations by User (ユーザ別操作): 過去 7 日間のユーザ別操作を名前と件数により積み上げ縦棒グラフで表示します。

  • この記事は役に立ちましたか?