[Azure] C# 透過 Microsoft.Azure.Management.Fluent 取得 Azure Storage (Table) 的操作事件

2022-08-16

這篇主要目的是因為有朋友問，如何得知 Azure Table 中資料被存取，其實我有跟他說過你可以透過在入口網站左邊的共用存取簽章 Shared Access Signature (SAS)

來做到控管

而且，其實也可以透過左邊網路的部份去限制 IP

但是朋友希望可以看到這 storage 裡面的所有 Event Log 這時候就稍微麻煩點

1. 你要取得權限請參考這篇文章

指令:



	az ad sp create-for-rbac --name "PORJECTNAME" --role contributor --scopes /subscriptions/abcdefgh-1234-4321-5678-abcdefabcdef/resourceGroups/GROUP_NAME/providers/Microsoft.Storage/storageAccounts/STORAGENAME

view raw get-permission.ps hosted with ❤ by GitHub

2.下載套件

3.接下來就是把步驟一的資料包含 clientId=appId , clientSecret=password , tenantId=tenant



	var credentials = SdkContext.AzureCredentialsFactory.FromServicePrincipal(
	clientId,
	clientSecret,
	tenatId, AzureEnvironment.AzureGlobalCloud);



	var azure = Microsoft.Azure.Management.Fluent.Azure.Configure()
	.WithLogLevel(HttpLoggingDelegatingHandler.Level.Basic)
	.Authenticate(credentials)
	.WithDefaultSubscription();


	var logs = azure.ActivityLogs.DefineQuery()
	.StartingFrom(DateTime.Now.AddHours(-24))
	.EndsBefore(DateTime.Now)
	.WithAllPropertiesInResponse()
	.FilterByResource("/subscriptions/SUBSCRIPTIONID/resourceGroups/RESOURCENAME/providers/Microsoft.Storage/storageAccounts/STORAGENAME")
	.Execute();

	Console.WriteLine("Check Traffic Manager Activity Logs : ");
	var i = 0;
	foreach (var eventLog in logs)
	{

	Console.WriteLine("時間: " + eventLog.EventTimestamp.Value.ToString("yyyy-MM-dd HH:mm:ss"));

	string json = JsonConvert.SerializeObject(eventLog, Formatting.Indented);
	Console.WriteLine(json);

	Console.WriteLine("--------");
	}

結果:

這樣你就可以透過程式的方法去拿到log 拿到你要的資訊。

當麻許的超技八