Pengelogan dan audit keamanan Azure
Azure menyediakan berbagai array opsi pengelogan dan audit keamanan yang dapat dikonfigurasi untuk membantu Anda mengidentifikasi kesenjangan dalam mekanisme dan kebijakan keamanan. Artikel ini membahas cara menghasilkan, mengumpulkan, dan menganalisis log keamanan dari layanan yang dihosting di Azure.
Catatan
Rekomendasi tertentu dalam artikel ini dapat menghasilkan peningkatan penggunaan sumber daya data, jaringan, atau komputasi, serta meningkatkan biaya lisensi atau langganan Anda.
Jenis log di Azure
Aplikasi cloud bersifat kompleks dan memiliki banyak bagian yang berubah. Data pengelogan dapat memberikan wawasan tentang aplikasi dan membantu Anda:
- Memecahkan masalah sebelumnya atau mencegah masalah potensial
- Meningkatkan performa atau pemeliharaan aplikasi
- Mengotomatiskan tindakan yang sebaliknya memerlukan intervensi manual
Log Azure dikategorikan ke dalam jenis berikut:
Log manajemen/kontrol memberikan informasi tentang operasi CREATE, UPDATE, dan DELETE Azure Resource Manager. Untuk informasi selengkapnya, lihat log aktivitas Azure.
Log sarana data memberikan informasi tentang peristiwa yang muncul sebagai bagian dari penggunaan sumber daya Azure. Contoh jenis log ini adalah log aplikasi, keamanan, dan sistem peristiwa Windows di komputer virtual (VM), serta log diagnostik yang dikonfigurasi melalui Azure Monitor.
Peristiwa yang diproses memberikan informasi tentang peristiwa/pemberitahuan yang dianalisis dan telah diproses atas nama Anda. Contoh jenis ini adalah pemberitahuan Pertahanan Microsoft untuk Cloud dengan Pertahanan Microsoft untuk Cloud yang telah memproses dan menganalisis langganan Anda dan memberikan pemberitahuan keamanan yang ringkas.
Tabel berikut mencantumkan jenis log paling penting yang tersedia di Azure:
| Kategori log | Jenis log | Penggunaan | Integrasi |
|---|---|---|---|
| Log aktivitas | Peristiwa bidang kontrol pada sumber daya Azure Resource Manager | Memberikan wawasan tentang operasi yang dilakukan pada sumber daya di langganan Anda. | REST API, Azure Monitor |
| Log Azure Resource | Data yang sering muncul terkait operasi sumber daya Azure Resource Manager pada langganan | Memberikan wawasan tentang operasi yang dilakukan oleh sumber daya Anda sendiri. | Azure Monitor |
| Pelaporan ID Microsoft Entra | Log dan laporan | Melaporkan aktivitas masuk pengguna dan informasi aktivitas sistem tentang manajemen pengguna dan grup. | Microsoft Graph |
| Komputer virtual dan layanan cloud | Layanan Log Peristiwa Windows dan Syslog Linux | Mengambil data sistem dan data pengelogan di komputer virtual serta mentransfer data tersebut ke akun penyimpanan pilihan Anda. | Windows (menggunakan penyimpanan Azure Diagnostics]) dan Linux di Azure Monitor |
| Azure Storage Analytics | Pengelogan penyimpanan, menyediakan data metrik untuk akun penyimpanan | Memberikan wawasan tentang permintaan pelacakan, menganalisis tren penggunaan, dan mendiagnosis masalah pada akun penyimpanan Anda. | REST API atau pustaka klien |
| Log alur kelompok keamanan jaringan (NSG) | Format JSON, menunjukkan alur keluar dan masuk berdasarkan per aturan | Menampilkan informasi tentang lalu lintas IP ingress dan egress melalui Kelompok Keamanan Jaringan. | Azure Network Watcher |
| Wawasan aplikasi | Log, pengecualian, dan diagnostik kustom | Menyediakan layanan pemantauan performa aplikasi (APM) untuk pengembang web di beberapa platform. | REST API, Power BI |
| Memproses pemberitahuan keamanan/data | Peringatan Pertahanan Microsoft untuk Cloud, peringatan log Azure Monitor | Menyediakan pemberitahuan dan informasi keamanan. | REST API, JSON |
Integrasi log dengan sistem SIEM lokal
Mengintegrasikan pemberitahuan Pertahanan Microsoft untuk Cloud membahas cara menyinkronkan pemberitahuan Pertahanan Microsoft untuk Cloud, peristiwa keamanan komputer virtual yang dikumpulkan oleh log diagnostik Azure, dan log audit Azure dangan log Azure Monitor atau solusi SIEM.
Langkah berikutnya
Audit dan pengelogan: Lindungi data dengan menjaga visibilitas serta merespons pemberitahuan keamanan secara tepat waktu dan cepat.
Mengonfigurasi pengaturan audit untuk kumpulan situs: Jika Anda administrator kumpulan situs, ambil riwayat tindakan pengguna individu dan riwayat tindakan yang diambil selama rentang tanggal tertentu.
Cari log audit di Portal Pertahanan Microsoft: Gunakan Portal Pertahanan Microsoft untuk mencari log audit terpadu dan melihat aktivitas pengguna dan administrator di organisasi Anda.