宏庭科技為您提供 Microsoft 教學總覽,內含手把手資安教學實作,幫助您更了解 Microsoft 的安全性!我們每月都會更新內容,為您提供Microsoft 教學最全資源。
本篇文章教您如何使用監控,完整的保護好雲端環境。
日誌和監控(Logging & Monitoring)
以下為監控的Checklist 檢核表
|
日誌、監控、告警 (Logging, Monitoring, Alerting) |
|
|
# |
Item |
|
1 |
活動紀錄 (Activity log) |
|
2 |
日誌分析工作區和保留 (Log Analytics retention) |
|
3 |
虛擬網路流量日誌 (VNet flow log) |
|
4 |
指標 (Log-based metric) |
|
5 |
客製化儀表板 (Customized dashboard) |
|
6 |
告警 (Alerts) |
|
7 |
動作群組 (Action group) |
|
8 |
帳務告警 (Cost alerts) |
|
9 |
SSH金鑰 (SSH key) |
|
10 |
資源鎖定 (Lock resources) |
活動日誌 Activity Log
Azure活動日誌是一個平台日誌,提供了對Azure訂閱級別事件的見解。它包括資源被修改或虛擬機器啟動的信息,並幫助確定對Azure資源進行操作的「誰、什麼和什麼時候」。
- 保留期限: 將活動記錄傳送至 Log Analytics 工作區, 預設保留90天後被刪除[1]
- 篩選和查看: 可以添加篩選器以查看特定事件。例如,可以根據操作進行筛選,如「創建角色分配」。快速見解按鈕提供了常見事件的預制筛選器,如錯誤、警報和角色分配。活動日誌也可以在資源群組或訂閱級別中查看。
關於活動日誌資訊請參考下方連結。
[1]保留期限