Überwachen der Sicherheit
Es gibt mehrere Optionen, um die Sicherheit für Ihr Azure Cosmos DB-Konto zu überwachen.
Aktivitätsprotokolle
Mithilfe von Überwachungsprotokollierung und Aktivitätsprotokollen können Sie Ihr Konto auf normale und ungewöhnliche Aktivitäten überwachen. Sie können anzeigen, welche Vorgänge für Ihre Ressourcen ausgeführt wurden, wer den Vorgang gestartet hat, wann der Vorgang aufgetreten ist und wie der Status des Vorgangs lautet.
Aktivitätsprotokolle, die automatisch verfügbar sind, enthalten alle Schreibvorgänge (PUT, POST, DELETE) für Ihre Cosmos DB-Ressourcen. Mit Aktivitätsprotokollen können Fehler ermittelt werden, und es kann nachverfolgt werden, welche Änderungen an einer Ressource ein Benutzer in Ihrer Organisation vorgenommen hat.
Wählen Sie zum Anzeigen des Aktivitätsprotokolls auf der Seite für Ihr Azure Cosmos DB-Konto die Option Aktivitätsprotokoll aus.
Azure-Ressourcenprotokolle
Aktivieren Sie Azure-Ressourcenprotokolle für Cosmos DB. Sie können Microsoft Defender für Cloud und Azure Policy verwenden, um die Erfassung von Ressourcenprotokollen und Protokolldaten zu aktivieren. Diese Protokolle können für die Untersuchung von Sicherheitsvorfällen und forensische Untersuchungen von entscheidender Bedeutung sein.
Aktivieren Sie die Überwachungssteuerungsebene in den Diagnoseeinstellungen. Sie möchten eine Warnung erhalten, wenn die Firewallregeln für Ihr Azure Cosmos-Konto geändert werden. Die Warnung ist erforderlich, um nicht autorisierte Änderungen an Regeln, mit denen die Netzwerksicherheit Ihres Azure Cosmos-Kontos gesteuert wird, zu ermitteln und schnell Maßnahmen ergreifen zu können.