Identificar quem realizou mudanças nos recursos do Azure

Vinicius

março 11, 2024

Share with

No último dia 5 de Março de 2024, foi anunciado o Public Preview da funcionalidade Change Actor que visa facilitar a identificação de quem fez alterações nos recursos do Azure

Agora com o Change Analysis, você pode ver quem iniciou a mudança e com qual cliente ela foi feita, para todos os seus Tenants e Subscriptions

Testando a nova funcionalidade

Primeiro você precisa ir até o Azure Resource Graph Explorer

1.Na barra de buscas do Azure Portal, procure por Azure Resource Graph Explorer e clique nele

2. Uma vez aberto, utilize adicione a query abaixo para listar alterações, quem fez a alteração, qual cliente foi utilizado e qual operação foi chamada e pressione Run query

resourcecontainerchanges  
| extend changeTime = todatetime(properties.changeAttributes.timestamp),  
targetResourceId = tostring(properties.targetResourceId),  
operation=tostring(properties.changeAttributes.operation),  
changeType = tostring(properties.changeType), changedBy = tostring(properties.changeAttributes.changedBy),  
changedByType = properties.changeAttributes.changedByType,  
clientType = tostring(properties.changeAttributes.clientType)  
| project changeTime, changeType, changedBy, changedByType, clientType, operation, targetResourceId  
| order by changeTime desc

E agora o resultado

Conseguimos facilmente identificar que um usuário realizou uma operação de Delete no Resource Id, e conforme os registros apagou algo no Resource Group em questão, pois estamos utilizando a tabela resourcecontainerchanges

Verificar a nível de recurso

Caso queiramos visualizar as mudanças a nível de recurso, vamos utilizar alterar a query para resourcechanges ao invés de resourcecontainerchanges