Auditar segurança
Há várias opções que temos para auditar a segurança na conta do Azure Cosmos DB.
Logs de atividade
Com o registro em log de auditoria e os logs de atividade, você pode monitorar as atividades normais e anormais de sua conta. Você pode exibir quais operações foram feitas nos recursos, quem iniciou a operação, quando a operação ocorreu e o status da operação.
Os logs de atividades, que ficam disponíveis automaticamente, contêm todas as operações de gravação (PUT, POST, DELETE) dos recursos Cosmos DB. Os logs de atividades podem ser usados para encontrar um erro ao solucionar problemas ou monitorar como um usuário na sua organização modificou um recurso.
Para exibir o Log de atividades, na página da conta do Azure Cosmos DB, selecione Log de atividades.
Logs de Recursos do Azure
Habilita os logs de recursos do Azure para Cosmos DB. Você pode usar o Microsoft Defender para Nuvem e o Azure Policy para habilitar os logs de recursos e a coleta de dados de log. Esses logs podem ser essenciais para investigar incidentes de segurança e realizar exercícios forenses.
Habilite o plano de controle de auditoria em Configurações de diagnóstico. Você deseja receber um alerta quando as regras de firewall da sua conta do Azure Cosmos são modificadas. O alerta é necessário para localizar modificações não autorizadas nas regras que regem a segurança de rede de sua conta do Azure Cosmos e agir rapidamente.