Mengaudit keamanan
Ada beberapa opsi untuk mengaudit keamanan di Akun Azure Cosmos DB Anda.
Log Aktivitas
Dengan menggunakan pengelogan audit dan log aktivitas, Anda dapat memantau akun untuk aktivitas normal dan abnormal. Anda dapat melihat operasi apa yang dilakukan pada sumber daya Anda, siapa yang memulai operasi, kapan operasi terjadi, dan status operasi.
Log aktivitas, yang tersedia secara otomatis, berisi semua operasi penulisan (PUT, POST, DELETE) untuk sumber daya Cosmos DB Anda. Anda dapat menggunakan log aktivitas untuk menemukan kesalahan saat memecahkan masalah atau memantau bagaimana pengguna di organisasi Anda mengubah sumber daya.
Untuk melihat Log aktivitas, di halaman akun Azure Cosmos DB, pilih Log aktivitas.
Log Sumber Daya Azure
Aktifkan log sumber daya Azure untuk Cosmos DB. Anda dapat menggunakan Pertahanan Microsoft untuk Cloud dan Azure Policy untuk mengaktifkan log sumber daya dan pengumpulan data log. Log ini sangat berguna dalam menyelidiki insiden keamanan dan melakukan latihan forensik.
Aktifkan sarana kontrol audit di bagian pengaturan Diagnostik. Anda ingin mendapatkan pemberitahuan jika aturan firewall untuk akun Microsoft Azure Cosmos Anda dimodifikasi. Pemberitahuan ini diperlukan untuk menemukan modifikasi yang tidak sah terhadap aturan yang mengatur keamanan jaringan akun Microsoft Azure Cosmos Anda dan mengambil tindakan cepat.