Microsoft Azure 云服務(wù)在安全日志存儲、訪問、可伸縮性、降低成本和易于部署方面提供了巨大的優(yōu)勢，因此在企業(yè)中很受歡迎。

Microsoft Azure 日志記錄工具（如 Log360）可幫助管理 Azure 云基礎(chǔ)結(jié)構(gòu)中所有設(shè)備和應(yīng)用程序（如虛擬機 和容器）的 Azure 日志，并幫助檢測性能瓶頸，捕獲 VM 活動日志對于準確發(fā)現(xiàn)安全事件至關(guān)重要。

什么是 Azure 日志記錄

Azure 日志記錄有助于識別 Azure 資源（包括應(yīng)用程序、容器和 VM）中的性能和操作問題，以及運行這些 Azure 資源的基礎(chǔ)結(jié)構(gòu)。

如何記錄 Azure VM

Azure 監(jiān)控日志是一項 Azure 監(jiān)視器功能，可幫助你收集、分析和管理 Azure 云環(huán)境中的所有資源，必須安裝 Azure 監(jiān)視器代理，以便從 Azure VM 收集性能和日志數(shù)據(jù)，并將其發(fā)送到 Azure 監(jiān)視器指標和 Azure 監(jiān)視器日志。

為此，請在 Web 瀏覽器中打開 Azure 門戶，并按 rg-demo-vm-eastus 資源組篩選資源列表，之后，選擇demowebappmonitor>監(jiān)視>日志>應(yīng)用程序見解>跟蹤>運行。

什么是 Azure 日志分析

Azure 日志分析是一個 Azure 門戶工具，用于從 Azure 監(jiān)視器編輯和運行日志查詢，Azure 日志分析檢索與用戶查詢匹配的日志數(shù)據(jù)，以識別趨勢、分析模式并深入了解 Azure 日志，Azure 日志分析工具有助于收集 CPU 和內(nèi)存使用情況等性能指標，并幫助安全地存儲敏感日志數(shù)據(jù)。

什么是 Azure 安全中心？它與第三方 Azure 日志分析有何不同

Microsoft Azure 安全中心是一個統(tǒng)一的安全管理平臺，其中包含一組復雜的工具，用于監(jiān)視和管理 Azure 公有云中的 VM 和云計算資源。另一方面，第三方 Azure 日志分析工具（如 Log360）使你可以輕松收集、集中和以交互方式分析 Azure 日志。它們提供對 Azure 基礎(chǔ)結(jié)構(gòu)的清晰可見性，并幫助識別安全問題。

什么是 Azure Monitor 指標

Azure Monitor 從 Azure 資源、Azure 租戶、Azure Active Directory 和應(yīng)用程序接收數(shù)據(jù)，Azure Monitor 跟蹤的關(guān)鍵指標包括吞吐量、平均 CPU 利用率、平均輸入/輸出 （IO） 利用率、內(nèi)部服務(wù)器錯誤、傳入和傳出字節(jié)數(shù)、成功連接數(shù)以及阻止和失敗的連接。

簡化的 Azure 日志記錄和監(jiān)視

Log360 是集成 DLP和CASB功能的統(tǒng)一 SIEM 解決方案，旨在處理、審核和監(jiān)視 Azure 日志，以確保 Azure 環(huán)境的安全性，通過識別 Azure 云中未使用的資源和調(diào)整大小的可能性來幫助降低云成本。

• 保護 Azure 日志收集
• Azure 存儲帳戶監(jiān)控
• 網(wǎng)絡(luò)安全組監(jiān)視
• Azure 流量管理器分析

保護 Azure 日志收集

借助 Azure Monitor Logs API 安全地從 Azure 環(huán)境收集日志，解決方案的 REST API 客戶端請求包括針對 Azure Monitor 運行的查詢，以確定要從 Azure 工作區(qū)檢索哪些數(shù)據(jù)。在 IT 環(huán)境中部署 Log360 后，該解決方案將收集、分析和安全地存儲 Azure 日志，以增強網(wǎng)絡(luò)和 Web 安全性，而不考慮來自 Azure 云中大量設(shè)備的日志。

Azure 存儲帳戶監(jiān)控

通過關(guān)聯(lián) Azure 云基礎(chǔ)結(jié)構(gòu)中 Azure 日志的大量內(nèi)容，清楚地了解 Azure 環(huán)境中發(fā)生的情況，Log360 的事件關(guān)聯(lián)模塊毫不費力地將關(guān)鍵事件與 Azure 資源上發(fā)生的其他事件相關(guān)聯(lián)，它還有助于為所有 Azure 存儲服務(wù)創(chuàng)建新的 Azure 存儲帳戶，并使其可通過 HTTP 和 HTTPS 從任何位置訪問。

網(wǎng)絡(luò)安全組監(jiān)視

可以跟蹤所有用戶活動以及對 Microsoft Azure 云環(huán)境中的網(wǎng)絡(luò)安全組、虛擬網(wǎng)絡(luò)、DNS 區(qū)域、虛擬機、數(shù)據(jù)庫和存儲帳戶所做的更改，審核 Azure 云、混合 Active Directory 和本地 Active Directory 中的活動，并監(jiān)控 Windows 登錄、文件訪問等。

Azure 流量管理器分析

Log360 有助于對發(fā)往特定端點的流量進行負載平衡。在單個控制臺中，它根據(jù)流量管理器中的數(shù)據(jù)顯示所有已創(chuàng)建、修改和已刪除的終結(jié)點。此外，該解決方案還允許你基于 Azure 流量管理器管理權(quán)限更改和配置更改。

Azure 安全分析

作為安全專業(yè)人員，通常需要執(zhí)行日志取證分析，這是一項平凡且耗時的任務(wù)。Log360 有助于在統(tǒng)一的環(huán)境中可視化Microsoft Azure 日志，并提供直觀的圖表、圖形和報告，以確定問題的根本原因。

Log360 Azure 監(jiān)視工具可幫助分析 Azure 云環(huán)境中部署的所有應(yīng)用程序，以檢查性能，最大限度地提高可用性、可靠性和消耗。

Log360 的SIEM 功能跟蹤所有更改，并識別駐留在 Azure 中的 Azure AD 日志、文件和文件夾上發(fā)生的惡意活動，篩選器和搜索模塊可幫助向下鉆取 Azure AD 活動日志，以檢測可疑活動并對其采取措施。

• Azure 云數(shù)據(jù)安全性
• 虛擬網(wǎng)絡(luò)安全監(jiān)控
• Azure 威脅分析
• Azure 安全性和合規(guī)性

Azure 云數(shù)據(jù)安全性

獲取有關(guān)對 AD 對象（包括用戶、計算機、組、OU、安全主體和 GPO）所做的關(guān)鍵更改的通知，確保 Azure 服務(wù)器、Azure 云應(yīng)用程序和 Azure 資源平穩(wěn)運行以減少停機時間和性能瓶頸至關(guān)重要。Log360 有助于保護 Azure 云中的敏感數(shù)據(jù)，并快速檢測數(shù)據(jù)外泄嘗試。

虛擬網(wǎng)絡(luò)安全監(jiān)控

監(jiān)控對 Azure AD 環(huán)境所做的更改并處理權(quán)限提升問題。例如，如果用戶在下班后訪問系統(tǒng)，則可能被視為異常行為，這就是特定用戶的風險評分隨著相應(yīng)嚴重性級別而增加的原因。將風險評分分類為“嚴重”、“問題”和“關(guān)注”有助于確定事件的優(yōu)先級，并根據(jù)需要迅速采取補救措施。

Azure 威脅分析

高級威脅分析功能可阻止侵入網(wǎng)絡(luò)的惡意域、IP 和 URL，配置警報配置文件，以便在惡意源入侵網(wǎng)絡(luò)并在 Azure AD 中執(zhí)行可疑用戶操作時接收即時警報，根據(jù)事件的嚴重性，對警報進行分類和優(yōu)先級排序，以便可以快速處理關(guān)鍵事件以防止安全漏洞。

Azure 安全性和合規(guī)性

集中收集 Azure 日志，深入了解配置更改、服務(wù)器攻擊和安全錯誤，監(jiān)視對網(wǎng)絡(luò)安全組、虛擬機和虛擬網(wǎng)絡(luò)所做的更改，并立即響應(yīng)安全威脅，根據(jù)組織的需求或 IT 法規(guī)要求，在特定時間段內(nèi)存檔和自定義 Azure 日志。

選擇Azure 日志記錄工具的好處

• 即時安全威脅檢測：通過將 Azure 日志與其余網(wǎng)絡(luò)日志相關(guān)聯(lián)，精確檢測安全威脅，該解決方案的威脅分析功能有助于識別和阻止惡意 IP 和 URL。
• 用戶實體和行為分析（UEBA）：抵御內(nèi)部威脅、帳戶泄露和數(shù)據(jù)泄露，使用 UEBA 模塊發(fā)現(xiàn)異常用戶行為。
• 主動威脅搜尋：該解決方案的高級威脅分析功能可準確發(fā)現(xiàn) Azure 網(wǎng)絡(luò)中的惡意參與者，并識別其技術(shù)和策略，以降低數(shù)據(jù)泄露的風險。
• 自動化事件管理：觸發(fā)具有安全編排、自動化和響應(yīng)（SOAR）的自動化事件響應(yīng)工作流，以確保快速響應(yīng)安全威脅，并自動將單據(jù)分配給安全管理員。
• 集成合規(guī)管理：證明符合 HIPAA、PCI DSS、GDPR 等的審計就緒報告，深入了解安全事件、改進調(diào)查并快速解決問題。

Log360 通過其直觀和高級的安全分析和監(jiān)控功能，提供跨本地、云和混合網(wǎng)絡(luò)的整體安全可見性。