我目前正在尝试通过访问控制列表 (ACL) 查找有关 ADLS Gen2 存储容器中文件的访问权限的日志。我对谁获得了访问权(例如 AAD 中的 ObjectID)以及谁授予了它特别感兴趣。后者可以使用存储帐户中的日志(预览)来检索,但不能检索谁已获得访问权限(至少据我所知)。
我知道有一个(工作的)Powershell cmdlet,可以列出谁可以访问文件。但这仅提供当前访问的快照,而不是连续记录。
我还研究了 Azure Resource Graph,但说实话有点不知所措。
如果需要任何其他信息或您有想法,请告诉我。任何帮助都非常感谢,非常感谢!