Einblicke in Abläufe in Echtzeit, Audit-Berichte und leistungsstarke Visualisierungstools aus Ihrer Azure-Umgebung
Veränderungen analysieren
Erhalten Sie Echtzeitwarnungen zu verdächtigen Aktivitäten, Änderungen an der Infrastruktur wie gestartete/gestoppte virtuelle Server und Änderungen an Azure Active Directory.
Kritische Daten teilen
Entwickeln Sie maßgeschneiderte visuelle Dashboards, um Stärken und Schwächen der Umgebung abzubilden und wichtige Daten schnell an die richtigen Teams weiterzuleiten.
Sichern Sie Ihre Umgebung
Führen Sie eine Identifizierung und Ursachenanalyse der Benutzeraktivitäten durch, um Operationen von Benutzern auf Ressourcen hervorzuheben, die verdächtig aussehen und im Laufe der Zeit von normalen Verhaltensmustern abweichen.
Was sind Azure Audit Logs und Active Directory?
Azure Audit Logs ist eine Datenquelle, die eine Fülle von Informationen über die Vorgänge auf all Ihren Azure-Ressourcen liefert. Dazu gehören beispielsweise Protokolle über die Erstellung von VMs, das Starten von Websites, das Löschen von Datenbanken, Erfolg und Scheitern von Implementierungen. Azure Active Directory ist der mandantenfähige, cloudbasierte Verzeichnis- und Identitätsverwaltungsdienst von Microsoft.
Mit der Sumo Logic-App für Azure Audit erhalten Sie tiefe visuelle Einblicke in Ihre Umgebung durch interaktive, anpassbare Dashboards.
Log-Analysen, die Sie nutzen können
Durchsuchen Sie Audit-Logs und AD-Aktivitätsmuster, um verwertbare Erkenntnisse zu gewinnen. Überwachen Sie Statistiken wie:
- Aktivität nach Quellort
- Welche Benutzer führen welche Aktionen aus, wie häufig und auf welchen Ressourcen
- Vorgänge und Ereignisse durch Benutzer
- Ereignisse nach Ressource im Zeitverlauf
- Aktionen und Ereignisse nach Abonnement, Ressourcengruppe, Region, usw.
- Fehlgeschlagene/erfolgreiche Bereitstellung, Registrierungen usw.
- AD-Aktionen durch Benutzer
Mit der Sumo Logic-App für Azure Audit erhalten Sie sofortige visuelle Einblicke, verfolgen und korrelieren Azure Audit Log- und AD-Daten und integrieren sie mit Daten und Metriken anderer Azure-Dienste für eine umfassende Überwachung und Sicherheit.
