azureとauditに関するkiririmodeのブックマーク (2)
-
この記事について Azure Monitorを使う際に確認しておきたい点をメモしておく。 Azure AD のログを Azure Monitorログ (Log Analytics) で参照する 設定での確認ポイント Azure AD のログを Log Analytics に統合する場合、基本的には以下に従って設定すればよい。 先にLog Analytics ワークスペースを作成しておき、その後、Azure AD で診断設定を設定する。 Azure Portalで Log Analytics ワークスペースを作成する Azure AD ログを Azure Monitorログと統合する 設定時に忘れがちな点としてはライセンスがあるが、必要なライセンス持っており、設定したはずなのに、設定した Log Analytics ワークスペースに必要なログが出てこない、ということがあるかもしれない
-
はじめに この記事はトピック﹁Azure上でセキュアなアプリケーションを作るベストプラクティス﹂の中の一記事となります。 例として PCI DSS の要件を取り上げており、それぞれの要件と Azure での実装を解説していきます。 本稿では、監査とログについて取り上げます。 1. 認証、アクセス制御 Azure Active Directory、RBAC, SQL Database アクセス制御等 2. 不正アクセス防止 ネットワーク分離(VNet, NSG, ExpressRoute), セキュリティパッチ適応(App Service)、暗号化、鍵管理︵Azure Key Vault︶ 監査、ログ※本記事 Applicaiton Insights, Log Analytics Azure ﹁監査、ログ﹂ ログの種類とログストアの特徴 Azure では、主に3種類のログがあり、Applic
-
1