Monitoreo de logs de Microsoft Azure

Asegurar su nube de Microsoft Azure requiere que tenga una administración de logs adecuada. Esto implica capturar eventos o actividades individuales como logs y organizar estos logs en informes categóricos. Los informes ayudan a identificar amenazas y le permiten responder a actividades maliciosas.

Cloud Security Plus proporciona informes completos que crean una imagen clara de las actividades que suceden en su entorno de nube Microsoft Azure. Utilizando los filtros disponibles, puede ver detalles rápidamente para detectar actividad sospechosa y actuar en consecuencia.

Colección de logs

Los logs de actividad de Azure le indican quién realizó qué operaciones con sus recursos y cuándo. Cloud Security Plus extrae estos registros a través de la API REST Azure Monitor y los utiliza para generar informes exhaustivos.

Datos procesables

Los informes predefinidos le permiten rastrear la actividad del usuario y cualquier cambio realizado en los grupos de seguridad de red, redes virtuales, gateways de aplicaciones, administradores de tráfico, zonas DNS, máquinas virtuales, bases de datos y cuentas de almacenamiento en su nube Microsoft Azure.

Búsqueda

El motor de búsqueda de logs le permite realizar búsquedas de texto completo y búsquedas por booleanos, frases, campos y rangos individuales. El motor de búsqueda buscará el término en su mensaje de log y lo ayudará a encontrar lo que necesita.

Alertas

En función de la gravedad del evento, las alertas se priorizan y categorizan para que pueda centrarse inmediatamente en los eventos críticos para evitar una violación de seguridad.

The one-stop solution to Active Directory Management and Reporting