宏庭科技為您提供 Microsoft 教學總覽,內含手把手資安教學實作,幫助您更了解 Microsoft 的安全性!我們每月都會更新內容,為您提供Microsoft 教學最全資源。
稽核紀錄 Audit Log
Microsoft Entra 稽核記錄,這是 Microsoft Entra 識別碼中每個記錄事件的完整報告。 應用程式、群組、用戶和授權的變更全都會在 Microsoft Entra 稽核記錄中擷取。
另外兩個活動記錄也可用來協助監視租使用者的健康情況:
- 登入 – 登入的相關信息,以及使用者如何使用您的資源。
- 佈建 – 佈建服務執行的活動,例如在 ServiceNow 中建立群組,或從 Workday 匯入的使用者。
關於稽核紀錄資訊請參考下方連結。
[1] 稽核紀錄
日誌分析工作區 Log Analytics workspace
Log Analytics workspace是一個獨特的環境,用於儲存來自 Azure Monitor 和其他 Azure 服務(例如 Microsoft Sentinel 和 Microsoft Defender for Cloud)的記錄資料,一般資料保留30天, 若需要保留更長時間, 可以把資料導入到Blob storage中[1]。
關於日誌分析工作區資訊請參考下方連結。
[1]Azure存儲週期管理
虛擬網路流量日誌 Virtual network flow logs
虛擬網路流量記錄是 Azure 網路監看員 的一項功能。 您可以使用它們來記錄流經虛擬網路的IP流量相關信息。
來自虛擬網路流量記錄的流量數據會傳送至 Azure storage。 您可以從該處存取數據,並將其匯出至任何視覺效果工具、安全性資訊和事件管理 (SIEM) 解決方案,或入侵檢測系統 (IDS)。 虛擬網路流量記錄可克服網路安全組流量記錄的一些限制。
關於虛擬網路流量日誌資訊請參考下方連結。
延伸閱讀:AI 成為資安的矛與盾?資安防護新戰場,企業如何應對?
常見問題 FAQ
什麼是 Azure 稽核紀錄、日誌分析工作區及虛擬網路流量日誌?
Azure 稽核紀錄、日誌分析工作區及虛擬網路流量日誌 是 Microsoft Azure 雲端平台提供的服務,Microsoft Entra 稽核記錄,這是 Microsoft Entra 識別碼中每個記錄事件的完整報告。 應用程式、群組、用戶和授權的變更全都會在 Mi。
如何在 Azure 上設定 稽核紀錄、日誌分析工作區及虛擬網路流量日誌?
在 Azure 入口網站中,前往對應服務頁面,依步驟完成 稽核紀錄、日誌分析工作區及虛擬網路流量日誌 的建立與配置,本文提供詳細操作說明。
使用 Azure 稽核紀錄、日誌分析工作區及虛擬網路流量日誌 需要哪些先決條件?
需要擁有有效的 Azure 訂用帳戶及適當的 RBAC 權限,建議以系統管理員身分進行設定。