Beveiliging controleren
Er zijn verschillende opties die we nodig hebben om de beveiliging van uw Azure Cosmos DB-account te controleren.
Activiteitenlogboeken
Door auditlogboeken en activiteitenlogboeken te gebruiken, kunt u uw account controleren op normale en abnormale activiteiten. U kunt bekijken welke bewerkingen zijn uitgevoerd op uw resources, wie de bewerking heeft gestart, wanneer de bewerking is opgetreden en de status van de bewerking.
Activiteitenlogboeken, die automatisch beschikbaar zijn, bevatten alle schrijfbewerkingen (PUT, POST, DELETE) voor uw Cosmos DB-resources. Activiteitenlogboeken kunnen worden gebruikt om een fout te vinden bij het oplossen van problemen of om te controleren hoe een gebruiker in uw organisatie een resource heeft gewijzigd.
Als u het activiteitenlogboek wilt weergeven, selecteert u het activiteitenlogboek op de pagina van het Azure Cosmos DB-account.
Azure-resourcelogboeken
Schakel Azure-resourcelogboeken in voor Cosmos DB. U kunt Microsoft Defender voor Cloud en Azure Policy gebruiken om resourcelogboeken en logboekgegevensverzameling in te schakelen. Deze logboeken kunnen essentieel zijn voor het onderzoeken van beveiligingsincidenten en het uitvoeren van forensische oefeningen.
Schakel het controlevlak in onder Diagnostische instellingen. U wilt een waarschuwing ontvangen wanneer de firewallregels voor uw Azure Cosmos-account worden gewijzigd. De waarschuwing is vereist om niet-geautoriseerde wijzigingen in regels te vinden die de netwerkbeveiliging van uw Azure Cosmos-account bepalen en snelle actie ondernemen.