La sécurité du cloud Microsoft Azure exige de déployer une gestion des journaux adéquate. Il convient d’enregistrer les différents événements ou activités sous forme de journaux et de les organiser en rapports catégoriels. Les rapports permettent d’identifier les menaces et de remédier à toute activité malveillante.
Cloud Security Plus offre des rapports complets qui créent un aperçu clair de tous les événements survenant dans l’environnement cloud Microsoft Azure. Grâce aux filtres disponibles, on peut explorer rapidement le contenu pour détecter une activité suspecte et y réagir.
Les journaux d'activité Azure indiquent qui a effectué une opération donnée sur des ressources et quand. Cloud Security Plus extrait ces journaux via l’API REST Azure Monitor et les utilise pour générer des rapports complets.
Des rapports prédéfinis permettent de suivre l’activité des utilisateurs et les modifications apportées aux groupes de sécurité réseau, aux réseaux virtuels, au gestionnaire de trafic, aux passerelles d'applications, aux zones DNS, aux machines virtuelles, aux bases de données et aux comptes de stockage dans le cloud Microsoft Azure.
Le moteur de recherche de journaux permet d’effectuer une recherche plein texte ou par opérateur booléen, phrase, champ ou série. Le moteur recherche le terme dans un message de journal et trouve l’information requise.
Selon le degré de gravité de l’événement, les alertes sont priorisées et classées pour mieux se concentrer sur les événements cruciaux afin d’éviter une violation de sécurité.