Microsoft 教學：稽核紀錄、日誌分析工作區及虛擬網路流量日誌

Microsoft Entra 系統管理中心（Entra Admin Center）的身分識別稽核記錄（Audit Logs）介面，展示企業目錄活動追蹤功能。畫面呈現「Directory」與「Custom Security」兩個檢視索引標籤，記錄包含 Account Provisioning（帳戶佈建）、Privileged Identity Management（PIM 特權身分管理）角色指派、Core Directory（核心目錄）使用者更新等安全性活動。每筆記錄詳細列出日期時間、服務來源、類別（如 RoleManagement、UserManagement、ProvisioningManagement）及具體活動內容（如 Import、Add member to role、Update user），適用於 IT 管理員進行身分識別治理、合規性稽核及安全性監控。

Microsoft Azure Monitor Log Analytics 資料流程架構示意圖，說明可觀測性（Observability）平台的運作機制。資料從多個來源（Data Source 1/2/3，包含虛擬機器、容器、應用程式等）彙整至 Log Analytics Workspace 的 Tables 資料表中進行集中儲存。IT 管理員與 DevOps 工程師可使用 Log Query（Kusto Query Language, KQL）進行互動式查詢與分析，並將結果應用於多種場景：智慧型 Insights 診斷、自訂 Dashboards 儀表板、互動式 Workbooks 活頁簿、Log Analytics 深入分析介面、Log Alerts 警示規則，以及與其他 Azure Services 整合。此架構適用於大規模雲端環境的日誌管理、效能監控與安全性分析。

Microsoft Azure Network Watcher 中的 NSG Flow Logs（網路安全性群組流量記錄）管理介面，展示虛擬網路流量監控設定。畫面左側導覽列選取「Flow logs」功能，主區域顯示篩選後的記錄清單（包含訂用帳戶 Contoso Subscription、所有資源群組與區域），列出 3 筆已啟用（Enabled）的流量記錄，涵蓋 Virtual network 類型的目標資源（mySubnet、myvm36、myVNet）及其對應的儲存體帳戶（Storage account）與流量分析工作區（Traffic analytics workspace）設定。此功能用於網路流量監控、安全性分析與網路效能診斷，支援將流量記錄儲存至 Azure Storage 並透過 Log Analytics 進行視覺化分析。