Log360 gibi bir Microsoft Azure günlük kaydı aracı, sanal makineler (VM) ve kapsayıcılar gibi Azure bulut altyapınızdaki tüm cihazlardan ve uygulamalardan gelen Azure günlüklerini yönetmenize ve performans sorunlarını algılamanıza yardımcı olur. Güvenlik olaylarını doğru bir şekilde tespit etmek için VM etkinlik günlüklerinin yakalanması kritik öneme sahiptir. Log360, Azure bulutunuzda kullanılmayan kaynakları belirleyerek ve olanakları doğru boyutlandırarak bulut maliyetlerini düşürmenize yardımcı olur.
Log360, Azure İzleyici Günlükleri API'sinin yardımıyla Azure ortamından güvenli bir şekilde günlükleri toplar. Çözümün REST API istemci talebi, Azure çalışma alanından hangi verilerin alınacağını belirlemek için Azure İzleyici’ye karşı çalıştırılan bir sorguyu içerir. Log360 BT ortamınıza dağıtıldığında, çözüm Azure bulutunuzdaki çok sayıda cihazdan gelen günlüklerden bağımsız olarak ağ ve web güvenliğini artırmak için Azure günlüklerini toplar, analiz eder ve güvenli bir şekilde depolar.
Azure bulut altyapınızdaki büyük miktarda Azure günlüklerini ilişkilendirerek Azure ortamınızda neler olup bittiğine dair net bir resim elde edin. Log360'ın olay bağıntı modülü, kritik olayları Azure kaynaklarında gerçekleşen diğer olaylarla zahmetsizce ilişkilendirir. Ayrıca tüm Azure depolama hizmetleri için yeni bir Azure depolama hesabı oluşturmaya ve buna HTTP ve HTTPS aracılığıyla her yerden erişilebilmesine yardımcı olur.
Log360 yardımıyla Microsoft Azure bulut ortamınızdaki tüm kullanıcı etkinliklerini ve ağ güvenlik grupları, sanal ağlar, DNS bölgeleri, sanal makineler, veritabanları ve depolama hesaplarında yapılan değişiklikleri takip edebilirsiniz. Azure bulutunuz, hibrit Active Directory ve şirket içi Active Directory genelindeki etkinlikleri denetleyin ve Windows oturum açma işlemlerini, dosya erişimlerini ve çok daha fazlasını izleyin.
ManageEngine Log360, belirli uç noktalara giden trafiğin yük dengelemesine yardımcı olur. Traffic Manager'dan gelen verilere göre oluşturulan, değiştirilen ve silinen tüm uç noktaları tek bir konsolda gösterir. Ayrıca çözüm, Azure Traffic Manager'a dayalı izin değişikliklerini ve yapılandırma değişikliklerini yönetmenize olanak tanır.
Bir güvenlik uzmanı olarak, sıklıkla günlük görsel analizi yapmanız gerekir; bu da sıkıcı ve zaman alıcı bir iştir. Log360, bir sorunun temel nedenini belirlemek için sezgisel çizelgeler, grafikler ve raporlarla Microsoft Azure günlüklerinin birleşik bir ortamda görselleştirilmesine yardımcı olur. Azure izleme aracımız Log360, Azure bulut ortamında dağıtılan tüm uygulamaların performansını kontrol etmek, kullanılabilirliği, güvenilirliği ve tüketimi en üst düzeye çıkarmak için analiz edilmesine yardımcı olur. Log360'ın SIEM yeteneği, Azure'da bulunan Azure AD günlüklerinde, dosyalarında ve klasörlerinde gerçekleşen tüm değişiklikleri izler ve kötü amaçlı etkinlikleri belirler. Log360'ın filtre ve arama modülü, şüpheli etkinlikleri algılamak ve bunlar üzerinde işlem yapmak için Azure AD etkinlik günlüklerini ayrıntılı olarak incelemeye yardımcı olur.
Kullanıcılar, bilgisayarlar, gruplar, OU'lar, güvenlik sorumluları ve GPO'lar dahil olmak üzere AD nesnelerinde yapılan kritik değişiklikler hakkında bildirim alın. Azure sunucularının, Azure bulut uygulamalarının ve Azure kaynaklarının sorunsuz bir şekilde çalışmasını sağlamak, kesinti sürelerini ve performans sorunlarını azaltmak için hayati önem taşır. Log360, Azure buluttaki hassas verilerin güvenliğini sağlamaya yardımcı olur ve veri sızdırma girişimlerini hızlıca algılar.
Azure AD ortamınızda yapılan değişiklikleri izleyin ve ayrıcalık yükseltmelerini ele alın. Örneğin, bir kullanıcının iş saatleri dışında sisteme girmesi anormal bir davranış olarak değerlendirilebilir. Bu nedenle belirli bir kullanıcının risk puanı, buna karşılık gelen önem derecesi düzeyiyle birlikte artmaktadır. Risk puanlarını Kritik, Sorun ve Dikkat olarak kategorilere ayırmak, olayları önceliklendirmenize ve gerektiğinde hızlı bir şekilde düzeltici işlem yapmanıza yardımcı olur.
Log360'ın gelişmiş tehdit analizi yeteneği, ağınıza yetkisiz erişen kötü amaçlı etki alanlarını, IP'leri ve URL'leri engeller. Kötü amaçlı bir kaynak ağınıza yetkisiz eriştiğinde ve Azure AD'nizde şüpheli kullanıcı eylemleri gerçekleştirdiğinde, anlık uyarılar almak için uyarı profillerini yapılandırın. Olayın önem derecesine göre, uyarılar kategorilere ayrılır ve önceliklendirilir, böylece güvenlik ihlallerini önlemek için kritik olaylara hızlıca müdahale edebilirsiniz.
Yapılandırma değişiklikleri, sunucu saldırıları ve güvenlik hataları hakkında bilgi edinmek için Azure günlük toplamasını merkezileştirin. Ağ güvenliği grubunuzda, sanal makinelerde ve sanal ağlarda yapılan değişiklikleri izleyin ve güvenlik tehditlerine anında yanıt verin. Kuruluşunuzun ihtiyaçlarına veya BT düzenleyici yönergelerine göre belirli bir zaman aralığı için Azure günlüklerini arşivleyin ve özelleştirin.
Azure günlüklerinizi ağ günlüklerinizin geri kalanıyla ilişkilendirerek güvenlik tehditlerini kesin doğrulukla tespit edin. Çözümün tehdit analizi yetenekleri, kötü amaçlı IP'leri ve URL'leri belirlemeye ve engellemeye yardımcı olur.
İç tehditlere, hesabın tehlikeye atılmasına ve veri sızdırmaya karşı kendinizi koruyun. Log360'ın UEBA modülüyle anormal kullanıcı davranışı tespit edin.
Çözümün gelişmiş tehdit analizi yeteneği, Azure ağındaki kötü amaçlı kişileri doğru bir şekilde tespit eder ve veri ihlali riskini azaltmak için kullandıkları teknik ve taktikleri belirler.
Güvenlik tehditlerine hızlıca yanıt verilmesini sağlamak ve güvenlik yöneticilerine otomatik olarak bilet atamak için güvenlik düzenlemesi, otomasyon ve yanıt (SOAR) içeren otomatik olay yanıtı iş akışları tetiklenir.
HIPAA, PCI DSS, GDPR ve daha fazlası için denetime hazır raporlar ile uyumluluğu kanıtlayın. Güvenlik olaylarına ilişkin derinlemesine bilgi edinin, araştırmaları iyileştirin ve sorunları hızlıca çözün.
Microsoft'un bulut bilişim platformu Microsoft Azure tarafından oluşturulan Azure günlükleri, Azure kaynaklarının ve uygulamalarının etkinliklerini ve performansını izlemek, sorun gidermek ve denetlemek için gereklidir. Azure, Azure ortamınız hakkında bilgi edinmenize yardımcı olmak için etkinlik, tanılama, güvenlik, ağ ve depolama gibi çeşitli günlük türleri sağlar.
Log360, çok çeşitli Azure kaynaklarını ve ortamlarını izleyebilir.
Bu kapsamlı izleme, Azure kaynaklarının ve uygulamalarının güvenliğinin ve performansının korunmasına yardımcı olur.
Log360, yapılandırma değişiklikleri, güvenlik olayları ve daha fazlası hakkında bilgi edinmek için merkezi Azure günlük toplama işlemini kolaylaştırır. HIPAA, PCI DSS ve GDPR gibi çeşitli düzenlemelere ilişkin denetime hazır raporlarla uyumluluğu kanıtlamaya yardımcı olur, güvenlik olaylarına ilişkin derinlemesine içgörüler sunar ve araştırma süreçlerini iyileştirir.
Azure Günlük Analizi, Azure İzleyici ve Log360 gibi özel bir SIEM çözümü gibi manüel hizmetler farklı amaçlara hizmet eder ve Azure günlüklerini analiz etmek için çeşitli düzeylerde yetenekler sunar.
| Hizmetler | Pros | Cons |
|---|---|---|
| Azure Günlük Analizi ve Azure İzleyici |
|
|
| ManageEngine Log360 |
|
|
Azure Günlük Analizi ve Azure İzleyici gibi manüel hizmetler, öncelikli olarak Azure tabanlı ortamlara sahip olan ve daha basit günlük analizi ihtiyaçları olan kuruluşlar için oldukça uygundur. Azure kaynakları için tümleştirmekolaylığı ve temel günlük analizi yetenekleri sunarlar.
Diğer yandan, Log360 gibi SIEM çözümleri, daha karmaşık ortamlara; Azure ve Azure dışı kaynakların bir karışımına sahip; ve gelişmiş günlük analizi, tehdit algılama ve kapsamlı güvenlik izleme ihtiyacı olan kuruluşlar için idealdir. Daha geniş ve daha gelişmiş özellikler sunarlar ancak ek bir maliyet getirebilirler.
Sonuç olarak, hizmet seçimi sizin özel gereksinimlerinize ve BT ortamınızın ölçeğine ve karmaşıklığına göre yapılmalıdır.