审核安全性
有几个选项可用于审核 Azure Cosmos DB 帐户的安全性。
活动日志
使用审核日志和活动日志,可以监视帐户中的正常和异常活动。 可以查看对资源执行的操作、操作启动者、操作发生时间和操作状态。
活动日志自动可用,包含所有的 Cosmos DB 资源写入操作(PUT、POST、DELETE)。 活动日志可用于在进行故障排除时查找错误,或监视组织中的用户如何对资源进行修改。
若要查看活动日志,可在“Azure Cosmos DB 帐户”页上选择“活动日志”。
Azure 资源日志
为 Cosmos DB 启用 Azure 资源日志。 可以使用 Microsoft Defender for Cloud 和 Azure Policy 启用资源日志和日志数据收集。 这些日志对于调查安全事件和练习取证可能起到重要作用。
在“诊断设置”下启用审核控制平面。 你希望在 Azure Cosmos 帐户的防火墙规则发生更改时,收到警报。 需要警报才能找到针对规则的未经授权的修改,这些规则可控制 Azure Cosmos 帐户的网络安全并采取快速措施。