Auditer la sécurité
il existe plusieurs options pour auditer la sécurité sur votre compte Azure Cosmos DB.
Journaux d’activité
À l’aide des enregistrements d’audit et des journaux d’activité, vous pouvez surveiller les activités normales et anormales de votre compte. Vous pouvez afficher les opérations qui ont été effectuées sur vos ressources, la personne qui a démarré l’opération lorsque l’opération a eu lieu, et l’état de l’opération.
Les journaux d'activité, qui sont automatiquement disponibles, contiennent toutes les opérations d'écriture (PUT, POST, DELETE) pour vos ressources Cosmos DB. Les journaux d’activité peuvent être utilisés pour rechercher une erreur lors de la résolution de problèmes ou pour surveiller la manière dont un utilisateur de votre organisation a modifié une ressource.
Pour afficher le journal des activités, sur la page du compte Azure Cosmos DB, sélectionnez Journal d’activité.
Journaux des ressources Azure
Activez les journaux des ressources Azure pour Cosmos DB. Vous pouvez utiliser Microsoft Defender pour le Cloud et Azure Policy pour activer la collecte des journaux de ressources et des données de journaux. Ces journaux peuvent être essentiels pour examiner les incidents de sécurité et faire des exercices d’investigation.
Activez le plan de contrôle d’audit sous paramètres de diagnostic. Vous souhaitez recevoir une alerte lorsque les règles de pare-feu pour votre compte Azure Cosmos sont modifiées. L’alerte est nécessaire pour détecter les modifications non autorisées des règles qui régissent la sécurité réseau de votre compte Azure Cosmos et agir rapidement.