我的公司使用 MSP 来为 M365 租户提供日常护理和喂养。在与离职员工发生多个“问题”之后,我编写了一个通过 Azure 自动化运行的离职脚本。这个想法是让 MSP 通过 Webhook 或其他外部方式触发脚本。
脚本工作正常,但审核日志中的所有操作都与 ManagedIdentity 相关联。我们需要将这些操作关联到 MSP 帐户。有没有办法可以从脚本内将特定的审核记录添加到审核日志中。我希望这些操作能够显示在从 Entra ID 提取的审计报告中。
是的,我知道我们可以简单地将 ManagedIdentity 操作“包含”在 MSP 审核报告中。我们是一家上市公司,必须满足外部审计师的各种 SOC/SOX/ISO 合规要求。包含自定义记录比尝试解释(并重新解释)MSP 帐户和 ManagedIdentity 之间的连接要容易得多。
我研究了 PowerShell 的审核日志功能。我可以创建审核日志,但尚未找到将记录添加到 Entra ID 审核日志的方法。
感谢您的宝贵时间!
我找到了自己的答案。没有一种方法可以让您将日志条目发送到 Entra ID 审核日志。有一种受支持且已记录的方法可将自定义日志条目从 AzureAutomation 脚本/Runbook 发送到 Log Analytics 工作区。由于我们已经使用 Log Analytics 工作区来存储 Entra ID 审核日志的日志,因此我们只需将这些自定义日志条目添加到同一个 Log Analytics 工作区即可。