审核安全性

有几个选项可用于审核 Azure Cosmos DB 帐户的安全性。

活动日志

使用审核日志和活动日志，可以监视帐户中的正常和异常活动。可以查看对资源执行的操作、操作启动者、操作发生时间和操作状态。

活动日志自动可用，包含所有的 Cosmos DB 资源写入操作（PUT、POST、DELETE）。活动日志可用于在进行故障排除时查找错误，或监视组织中的用户如何对资源进行修改。

若要查看活动日志，可在“Azure Cosmos DB 帐户”页上选择“活动日志”。

Diagram that shows the Azure Cosmos DB account activity log.

为 Cosmos DB 启用 Azure 资源日志。可以使用 Microsoft Defender for Cloud 和 Azure Policy 启用资源日志和日志数据收集。这些日志对于调查安全事件和练习取证可能起到重要作用。

在“诊断设置”下启用审核控制平面。你希望在 Azure Cosmos 帐户的防火墙规则发生更改时，收到警报。需要警报才能找到针对规则的未经授权的修改，这些规则可控制 Azure Cosmos 帐户的网络安全并采取快速措施。