Как зафиксировать событие: изменения субъекта-службы в приложении Azure

Question

Как зафиксировать событие: изменения субъекта-службы в приложении Azure

У меня есть следующее предупреждение / запрос, настроенное в рабочей области аналитики журнала Azure, которая привязана к Azure Active Directory. Итак, в основном у меня есть приложение или список приложений, которые войдут в манифест. Я хочу зафиксировать событие, в котором создается роль в субъекте службы. Я хочу запустить приложение логики и получить подробную информацию о созданной роли.

Первая часть - настроить предупреждение / запрос, который может фиксировать указанное выше событие. Я придумал следующее. Это близко, но не совсем отражает конкретное событие. Я создаю новую роль в регистрации приложений для примера корпоративного приложения, но это предупреждение не запускается.

 > AzureActivity | where TimeGenerated > ago(60d) and Authorization
    > contains "Microsoft.Authorization/roleAssignments/write" and
    > ActivityStatus == "Succeeded" | parse ResourceId with * "/providers/"
    > TargetResourceAuthProvider "/" * | summarize count(), makeset(Caller)
    > by TargetResourceAuthProvider

0

azure azure-active-directory azure-logic-apps azure-log-analytics azure-service-principal

Источник

user1440586 14 авг '20 в 20:17

0 ответов

Другие вопросы по тегам azure azure-active-directory azure-logic-apps azure-log-analytics azure-service-principal