تسجيل الأمان والتدقيق في Azure
يوفر Azure مجموعة واسعة من خيارات تدقيق وتسجيل الأمان القابلة للتكوين لمساعدتك في تحديد الثغرات في نهج الأمان وآلياته. تناقش هذه المقالة إنشاء سجلات الأمان وتجميعها وتحليلها من الخدمات المستضافة على Azure.
إشعار
قد تؤدي بعض التوصيات الواردة في هذه المقالة إلى زيادة استخدام البيانات أو الشبكة أو حساب استخدام الموارد وزيادة تكاليف الترخيص أو الاشتراك.
أنواع السجلات في Azure
تطبيقات سحابية معقدة وتحتوي على العديد من الأجزاء المتحركة. قد توفر بيانات التسجيل رؤى حول تطبيقاتك وتساعدك على:
- استكشاف المشاكل السابقة وإصلاحها أو منع المشاكل المحتملة
- تحسين أداء التطبيق أو صيانته
- أتمتة الإجراءات التي قد تتطلب تدخلاً يدوياً
يتم تصنيف سجلات Azure إلى الأنواع التالية:
توفر سجلات التحكم/الإدارة معلومات حول عمليات الإنشاء والتحديث والحذف في Azure Resource Manager. لمزيدٍ من المعلومات، راجع سجلات نشاط Azure.
توفر سجلات التحكم/الإدارة معلومات حول عمليات الإنشاء والتحديث والحذف في Azure Resource Manager. ومن أمثلة هذا النوع من السجلات نظام أحداث Windows والأمان وسجلات التطبيق في جهاز ظاهري (VM) وسجلات التشخيص التي تم تكوينها من خلال Azure Monitor.
توفر الأحداث التي تمت معالجتها معلومات بشأن الأحداث/التنبيهات التي تم تحليلها والتي تمت معالجتها بالنيابة عنك. من الأمثلة على هذا النوع تنبيهات Microsoft Defender for Cloud حيث يقوم Microsoft Defender for Cloud بمعالجة وتحليل اشتراكك ويقدم تنبيهات أمنية موجزة.
يسرد الجدول التالي أهم أنواع السجلات المتوفرة في Azure:
| فئة السجل | نوع السجل | الاستخدام | التكامل |
|---|---|---|---|
| سجلات الأنشطة | أحداث مستوى التحكم على موارد Azure Resource Manager | يوفر نظرة ثاقبة على العمليات التي تم إجراؤها على الموارد في اشتراكك. | REST API، وAzure Monitor |
| سجلات موارد Azure | بيانات متكررة بشأن تشغيل موارد Azure Resource Manager في الاشتراك | توفر نظرة ثاقبة على العمليات التي أجراها المورد. | Azure Monitor |
| إعداد تقارير معرف Microsoft Entra | السجلات والتقارير | يبلغ عن أنشطة تسجيل دخول المستخدم ومعلومات نشاط النظام حول المستخدمين وإدارة المجموعة. | Microsoft Graph |
| الأجهزة الظاهرية والخدمات السحابية | خدمة سجل أحداث Windows وLinux Syslog | يلتقط بيانات النظام وبيانات التسجيل على الأجهزة الظاهرية وينقل تلك البيانات إلى حساب تخزين من اختيارك. | Windows (باستخدام تخزين Azure Diagnostics ) وLinux في Azure Monitor |
| تسجيل Azure Storage Analytics | تسجيل التخزين، يوفر بيانات المقاييس لحساب التخزين | يوفر نظرة ثاقبة على طلبات التتبع، ويحلل اتجاهات الاستخدام، ويشخص المشكلات المتعلقة بحساب التخزين الخاص بك. | واجهة برمجة تطبيقات REST أو مكتبة العميل |
| سجلات تدفق مجموعة أمان الشبكة (NSG) | يُظهر تنسيق JSON التدفقات الصادرة والواردة على أساس كل قاعدة | يعرض معلومات عن حركة مرور الدخول إلى عنوان IP والخروج منه من خلال مجموعة أمان شبكة. | Azure Network Watcher |
| Application insight | السجلات والاستثناءات والتشخيصات المخصصة | يوفر خدمة مراقبة أداء التطبيق (APM) لمطوري الويب على أنظمة أساسية متعددة. | REST API، وPower BI |
| معالجة البيانات/تنبيهات الأمان | تنبيهات Microsoft Defender for Cloud، تنبيهات سجلات Azure Monitor | يوفر معلومات الأمان والتنبيهات. | REST APIs، وJSON |
تكامل السجل مع أنظمة SIEM المحلية (الداخلية)
يناقش دمج Defender للتنبيهات السحابية كيفية مزامنة Defender للتنبيهات السحابية وأحداث أمان الجهاز الظاهري التي تم جمعها بواسطة سجلات تشخيص Azure وسجلات تدقيق Azure مع سجلات Azure Monitor أو حل SIEM.
الخطوات التالية
التدقيق والتسجيل: حماية البيانات بالحفاظ على الرؤية والاستجابة السريعة لتنبيهات الأمان في الوقت المناسب.
تكوين إعدادات التدقيق لمجموعة مواقع مشتركة: إذا كنت مسؤولاً عن مجموعة مواقع مشتركة، فاسترد محفوظات إجراءات المستخدمين الفرديين ومحفوظات الإجراءات المتخذة خلال نطاق تاريخ معين.
البحث في سجل التدقيق في مدخل Microsoft Defender: استخدم مدخل Microsoft Defender للبحث في سجل التدقيق الموحد وعرض نشاط المستخدم والمسؤول في مؤسستك.