セキュリティを監査する
Azure Cosmos DB アカウントのセキュリティを監査するには、いくつかのオプションがあります。
アクティビティ ログ
監査ログとアクティビティ ログを使用することで、アカウントの通常のアクティビティと異常なアクティビティを監視できます。 確認できるのは、リソースに対して行われた操作、操作を始めたユーザー、操作が発生した日時、操作の状態です。
アクティビティ ログ (自動的に利用可能) には、Cosmos DB リソースに対するすべての書き込み操作 (PUT、POST、DELETE) が含まれます。 アクティビティ ログを使用すると、トラブルシューティング時にエラーを見つけたり、組織内のユーザーがリソースをどのように変更したかを監視したりできます。
アクティビティ ログを表示するには、Azure Cosmos DB アカウント ページで [アクティビティ ログ] を選択します。
Azure リソース ログ
Cosmos DB の Azure リソース ログは有効にしてください。 リソース ログとログ データの収集は、Microsoft Defender for Cloud と Azure Policy を使用して有効にすることができます。 これらのログは、セキュリティ インシデントの調査やフォレンジックの演習を行うためにきわめて重要となる可能性があります。
[診断設定] では、コントロール プレーンの監査を有効にしてください。 ご自分の Azure Cosmos アカウントのファイアウォール規則が変更されたときにアラートを受け取りたい。 このアラートは、お使いの Azure Cosmos アカウントのネットワーク セキュリティを管理する規則が未承認で変更された場合にそれを検出し、即座にアクションをとるために必要です。