Azure環境からのリアルタイムの運用インサイト、監査レポート、強力な可視化ツール
変化を分析
不審なアクティビティ、仮想サーバーの起動・停止などのインフラストラクチャの変更、 Azure Active Directoryの変更に対するアラートがリアルタイムで通知されます。
重要データの共有
ビジュアルダッシュボードをカスタマイズ作成して、環境の強みと弱点を報告し、重要なデータを適切なチームと迅速に共有します。
環境の保護
ユーザーアクティビティの特定と根本原因分析を実施し、時間経過とともに通常の行動パターンから逸脱し、不審に見えるユーザーによる リソース操作を特定します。
Azure Audit Logs、Active Directoryとは?
Azure Audit Logs は、すべてのAzureリソースの操作に関する豊富な情報を提供するデータソースです。例えば、仮想マシンの作成、Webサイトの起動、データベースの削除、デプロイの成功と失敗などのログが含まれます。 Azure Active Directory は、Microsoftのマルチテナント型クラウドディレクトリおよびID管理サービスです。
Azure Audito向けSumo Logicアプリを使用すると、 カスタマイズ可能なインタラクティブダッシュボードを通じて、環境を詳細まで視覚的に把握できるようになります。
役立つログ分析
Audit LogsおよびADアクティビティのパターンを深く掘り下げて、実用的な知見を得ます。以下のような統計情報を監視します。
- ソースロケーション別のアクティビティ
- どのユーザーが、どのくらいの頻度で、どのリソースに対して、どのようなアクションを実行するか
- ユーザーごとの操作とイベント
- リソース別のイベントの推移
- サブスクリプション、リソースグループ、リージョンなどに区分したアクションとイベント
- デプロイ、登録などの失敗・成功
- ユーザー別のADアクション
Azure Audit用Sumo Logicアプリを使用すると、即座に視覚的な洞察を得られ、Azure Audit LogとADデータを追跡・相関でき、他のAzureサービスのデータやメトリックと統合することで、 包括的な監視とセキュリティを実現します。
