宏庭科技為您提供 Microsoft 教學總覽,內含手把手資安教學實作,幫助您更了解 Microsoft 的安全性!我們每月都會更新內容,為您提供Microsoft 教學最全資源。
稽核紀錄 Audit Log
Microsoft Entra 稽核記錄,這是 Microsoft Entra 識別碼中每個記錄事件的完整報告。 應用程式、群組、用戶和授權的變更全都會在 Microsoft Entra 稽核記錄中擷取。
另外兩個活動記錄也可用來協助監視租使用者的健康情況:
- 登入 – 登入的相關信息,以及使用者如何使用您的資源。
- 佈建 – 佈建服務執行的活動,例如在 ServiceNow 中建立群組,或從 Workday 匯入的使用者。
關於稽核紀錄資訊請參考下方連結。
[1] 稽核紀錄
日誌分析工作區 Log Analytics workspace
Log Analytics workspace是一個獨特的環境,用於儲存來自 Azure Monitor 和其他 Azure 服務(例如 Microsoft Sentinel 和 Microsoft Defender for Cloud)的記錄資料,一般資料保留30天, 若需要保留更長時間, 可以把資料導入到Blob storage中[1]。
關於日誌分析工作區資訊請參考下方連結。
[1]Azure存儲週期管理
虛擬網路流量日誌 Virtual network flow logs
虛擬網路流量記錄是 Azure 網路監看員 的一項功能。 您可以使用它們來記錄流經虛擬網路的IP流量相關信息。
來自虛擬網路流量記錄的流量數據會傳送至 Azure storage。 您可以從該處存取數據,並將其匯出至任何視覺效果工具、安全性資訊和事件管理 (SIEM) 解決方案,或入侵檢測系統 (IDS)。 虛擬網路流量記錄可克服網路安全組流量記錄的一些限制。
關於虛擬網路流量日誌資訊請參考下方連結。