Partager via

Accéder aux transactions signées dans Signature approuvée

  • Article

Vous pouvez utiliser des paramètres de diagnostic pour router les métriques, les journaux de ressources et les journaux d’activité de la plateforme de votre compte Signatures de confiance vers différentes destinations. Pour chaque ressource Azure que vous utilisez, vous devez configurer un paramètre de diagnostic distinct. De même, chaque compte de Signatures de confiance doit avoir ses propres paramètres configurés.

Actuellement, vous avez le choix entre trois options de routage des journaux pour Signatures de confiance dans Azure :

  • Compte de stockage Azure : un compte de stockage Azure héberge tous vos objets de données de stockage, notamment les objets blob, les fichiers, les files d’attente et les tables. Il offre un espace de noms unique pour vos données de stockage, et est accessible globalement via HTTP ou HTTPS.

    Pour configurer votre compte de stockage :

    1. Pour Sélectionner votre abonnement, sélectionnez l’abonnement Azure que vous voulez utiliser.
    2. Pour Choisir un compte de stockage, spécifiez le compte de stockage Azure où vous voulez stocker vos données.
    3. Pour Stratégie de cycle de vie de Stockage Azure, utilisez la stratégie de cycle de vie de Stockage Azure pour gérer la durée de conservation de vos journaux.

    Pour plus d’informations, consultez la Vue d’ensemble des comptes de stockage Azure.

  • Event Hub : Azure Event Hubs est un service de diffusion de données natif Cloud qui peut gérer des millions d’événements par seconde avec une latence faible. Il diffuse en continu des données de manière transparente de d’une source vers n’importe quelle destination. Quand vous configurez votre Event Hub, vous pouvez spécifier l’abonnement auquel l’Event Hub appartient.

    Pour plus d’informations, consultez la section Vue d’ensemble d’Event Hubs.

  • Solution partenaire : vous pouvez envoyer les métriques et les journaux de plateforme à certains partenaires Azure Monitor.

Rappelez-vous que chaque paramètre ne peut pas avoir plus d’une destination de chaque type. Si vous devez supprimer, renommer, déplacer ou migrer une ressource dans des groupes de ressources ou des abonnements, supprimez d’abord ses paramètres de diagnostic.

Pour plus d’informations, consultez Paramètres de diagnostic dans Azure Monitor et Créer des paramètres de diagnostic dans Azure Monitor.

Cet article montre un exemple de la façon de visualiser des transactions de signature en utilisant un compte de stockage Azure.

Prérequis

Pour accomplir les étapes décrites dans cet article, vous avez besoin de ce qui suit :

  • Un abonnement Azure.
  • Un compte Signatures de confiance.
  • La possibilité de créer un compte de stockage dans un abonnement Azure. (Notez que la facturation des comptes de stockage est distincte de la facturation des ressources Signatures de confiance.)

Envoyer des transactions de signature à un compte de stockage

Créer un compte de stockage vous guide dans les étapes de création d’un compte de stockage dans la même région que votre compte Signatures de confiance. (Un compte de stockage de base suffit.)

Pour accéder aux transactions de signature et les envoyer à votre compte de stockage :

  1. Dans le portail Azure, accédez à votre compte Signatures de confiance.

  2. Dans le volet Vue d’ensemble du compte Signatures de confiance, dans le menu de ressources sous Supervision, sélectionnez Paramètres de diagnostic.

  3. Dans le volet Paramètres de diagnostic, sélectionnez + Ajouter un paramètre de diagnostic.

    Capture d’écran montrant comment ajouter un paramètre de diagnostic.

  4. Dans le volet Paramètres de diagnostic :

    1. Entrez un nom pour le paramètre de diagnostic.
    2. Sous Journaux>Catégories, cochez la case Signer les transactions.
    3. Sous Détails de la destination, cochez la case Archiver dans un compte de stockage.
    4. Sélectionnez l’abonnement et le compte de stockage que vous voulez utiliser.

    Capture d’écran montrant la configuration d’un paramètre de diagnostic pour un compte de stockage.

  5. Sélectionnez Enregistrer. Un volet affiche la liste de tous les paramètres de diagnostic qui ont été créés pour ce compte de signature de code. 

  6. Après avoir créé un paramètre de diagnostic, attendez 10 à 15 minutes pour que les événements commencent à être ingérés dans le compte de stockage que vous avez créé. 

  7. Accédez au compte de stockage. 

  8. Dans le menu des ressources de votre compte de stockage, sous Stockage de données, accédez à Conteneurs.

  9. Dans la liste, sélectionnez le conteneur nommé insights-logs-signtransactions. Accédez à la date et à l’heure que vous voulez visualiser pour télécharger le journal.