通过 Azure 日志分析加强云安全
Microsoft Azure 云服务在安全日志存储、访问、可伸缩性、降低成本和易于部署方面提供了巨大的优势,因此在企业中很受欢迎。
Microsoft Azure 日志记录工具(如 Log360)可帮助管理 Azure 云基础结构中所有设备和应用程序(如虚拟机 和容器)的 Azure 日志,并帮助检测性能瓶颈,捕获 VM 活动日志对于准确发现安全事件至关重要。
什么是 Azure 日志记录
Azure 日志记录有助于识别 Azure 资源(包括应用程序、容器和 VM)中的性能和操作问题,以及运行这些 Azure 资源的基础结构。
如何记录 Azure VM
Azure 监控日志是一项 Azure 监视器功能,可帮助你收集、分析和管理 Azure 云环境中的所有资源,必须安装 Azure 监视器代理,以便从 Azure VM 收集性能和日志数据,并将其发送到 Azure 监视器指标和 Azure 监视器日志。
为此,请在 Web 浏览器中打开 Azure 门户,并按 rg-demo-vm-eastus 资源组筛选资源列表,之后,选择demowebappmonitor>监视>日志>应用程序见解>跟踪>运行。
什么是 Azure 日志分析
Azure 日志分析是一个 Azure 门户工具,用于从 Azure 监视器编辑和运行日志查询,Azure 日志分析检索与用户查询匹配的日志数据,以识别趋势、分析模式并深入了解 Azure 日志,Azure 日志分析工具有助于收集 CPU 和内存使用情况等性能指标,并帮助安全地存储敏感日志数据。
什么是 Azure 安全中心?它与第三方 Azure 日志分析有何不同
Microsoft Azure 安全中心是一个统一的安全管理平台,其中包含一组复杂的工具,用于监视和管理 Azure 公有云中的 VM 和云计算资源。另一方面,第三方 Azure 日志分析工具(如 Log360)使你可以轻松收集、集中和以交互方式分析 Azure 日志。它们提供对 Azure 基础结构的清晰可见性,并帮助识别安全问题。
什么是 Azure Monitor 指标
Azure Monitor 从 Azure 资源、Azure 租户、Azure Active Directory 和应用程序接收数据,Azure Monitor 跟踪的关键指标包括吞吐量、平均 CPU 利用率、平均输入/输出 (IO) 利用率、内部服务器错误、传入和传出字节数、成功连接数以及阻止和失败的连接。
简化的 Azure 日志记录和监视
Log360 是集成 DLP和CASB功能的统一 SIEM 解决方案,旨在处理、审核和监视 Azure 日志,以确保 Azure 环境的安全性,通过识别 Azure 云中未使用的资源和调整大小的可能性来帮助降低云成本。
- 保护 Azure 日志收集
- Azure 存储帐户监控
- 网络安全组监视
- Azure 流量管理器分析
保护 Azure 日志收集
借助 Azure Monitor Logs API 安全地从 Azure 环境收集日志,解决方案的 REST API 客户端请求包括针对 Azure Monitor 运行的查询,以确定要从 Azure 工作区检索哪些数据。在 IT 环境中部署 Log360 后,该解决方案将收集、分析和安全地存储 Azure 日志,以增强网络和 Web 安全性,而不考虑来自 Azure 云中大量设备的日志。
Azure 存储帐户监控
通过关联 Azure 云基础结构中 Azure 日志的大量内容,清楚地了解 Azure 环境中发生的情况,Log360 的事件关联模块毫不费力地将关键事件与 Azure 资源上发生的其他事件相关联,它还有助于为所有 Azure 存储服务创建新的 Azure 存储帐户,并使其可通过 HTTP 和 HTTPS 从任何位置访问。
网络安全组监视
可以跟踪所有用户活动以及对 Microsoft Azure 云环境中的网络安全组、虚拟网络、DNS 区域、虚拟机、数据库和存储帐户所做的更改,审核 Azure 云、混合 Active Directory 和本地 Active Directory 中的活动,并监控 Windows 登录、文件访问等。
Azure 流量管理器分析
Log360 有助于对发往特定端点的流量进行负载平衡。在单个控制台中,它根据流量管理器中的数据显示所有已创建、修改和已删除的终结点。此外,该解决方案还允许你基于 Azure 流量管理器管理权限更改和配置更改。
Azure 安全分析
作为安全专业人员,通常需要执行日志取证分析,这是一项平凡且耗时的任务。Log360 有助于在统一的环境中可视化Microsoft Azure 日志,并提供直观的图表、图形和报告,以确定问题的根本原因。
Log360 Azure 监视工具可帮助分析 Azure 云环境中部署的所有应用程序,以检查性能,最大限度地提高可用性、可靠性和消耗。
Log360 的SIEM 功能跟踪所有更改,并识别驻留在 Azure 中的 Azure AD 日志、文件和文件夹上发生的恶意活动,筛选器和搜索模块可帮助向下钻取 Azure AD 活动日志,以检测可疑活动并对其采取措施。
- Azure 云数据安全性
- 虚拟网络安全监控
- Azure 威胁分析
- Azure 安全性和合规性
Azure 云数据安全性
获取有关对 AD 对象(包括用户、计算机、组、OU、安全主体和 GPO)所做的关键更改的通知,确保 Azure 服务器、Azure 云应用程序和 Azure 资源平稳运行以减少停机时间和性能瓶颈至关重要。Log360 有助于保护 Azure 云中的敏感数据,并快速检测数据外泄尝试。
虚拟网络安全监控
监控对 Azure AD 环境所做的更改并处理权限提升问题。例如,如果用户在下班后访问系统,则可能被视为异常行为,这就是特定用户的风险评分随着相应严重性级别而增加的原因。将风险评分分类为“严重”、“问题”和“关注”有助于确定事件的优先级,并根据需要迅速采取补救措施。
Azure 威胁分析
高级威胁分析功能可阻止侵入网络的恶意域、IP 和 URL,配置警报配置文件,以便在恶意源入侵网络并在 Azure AD 中执行可疑用户操作时接收即时警报,根据事件的严重性,对警报进行分类和优先级排序,以便可以快速处理关键事件以防止安全漏洞。
Azure 安全性和合规性
集中收集 Azure 日志,深入了解配置更改、服务器攻击和安全错误,监视对网络安全组、虚拟机和虚拟网络所做的更改,并立即响应安全威胁,根据组织的需求或 IT 法规要求,在特定时间段内存档和自定义 Azure 日志。
选择Azure 日志记录工具的好处
- 即时安全威胁检测:通过将 Azure 日志与其余网络日志相关联,精确检测安全威胁,该解决方案的威胁分析功能有助于识别和阻止恶意 IP 和 URL。
- 用户实体和行为分析(UEBA):抵御内部威胁、帐户泄露和数据泄露,使用 UEBA 模块发现异常用户行为。
- 主动威胁搜寻:该解决方案的高级威胁分析功能可准确发现 Azure 网络中的恶意参与者,并识别其技术和策略,以降低数据泄露的风险。
- 自动化事件管理:触发具有安全编排、自动化和响应(SOAR)的自动化事件响应工作流,以确保快速响应安全威胁,并自动将单据分配给安全管理员。
- 集成合规管理:证明符合 HIPAA、PCI DSS、GDPR 等的审计就绪报告,深入了解安全事件、改进调查并快速解决问题。
Log360 通过其直观和高级的安全分析和监控功能,提供跨本地、云和混合网络的整体安全可见性。