高レベルのアクセス権が 3 日以上付与されているユーザーの管理者にメールを送信するなど、アラートを生成する必要があります。コマンドでDisplayName、SignInName、RoleDefinitionNameなどのユーザーの詳細を見つけることができますGet-AzureRmRoleAssignmentが、問題は、このユーザーがこのロールを割り当てられたときのタイムスタンプを知る方法です. ユーザーがAzureでこのロール(所有者など)を割り当てられたときのタイムスタンプを見つけるために、powershellスクリプトを手伝ってください。
質問する
109 次
1 に答える
0
Get-AzureRmLogを使用して、Azure RBAC の変更に関するアクティビティ ログを取得します。ログは 90 日間しか保持できないことに注意してください。
例えば:
#get the role assignment
$ra = Get-AzureRmRoleAssignment -ObjectId 256d1966-019b-479c-a71f-d5a1xxxxxx43
#find the role assignment id, for example: $ra[1].RoleAssignmentId
$ra[1].RoleAssignmentId
#get the azureRm log in the past 10 days by filtering with resource id
$rmlog = Get-AzureRmLog -ResourceProvider Microsoft.Authorization -StartTime (Get-Date).AddDays(-10) | Where-Object{$_.ResourceId -eq $ra[1].RoleAssignmentId}
#get the SubmissionTimestamp and EventTimestamp, see which one is what you want
$rmlog.SubmissionTimestamp
$rmlog.EventTimestamp
于 2020-11-20T00:59:23.020 に答える