稽核安全性

有數個我們必須稽核 Azure Cosmos DB 帳戶安全性的選項。

活動記錄

您可以使用稽核記錄和活動記錄，以監視帳戶的正常和異常活動。您可以檢視資源上執行的作業、誰開始作業、作業何時發生及作業的狀態。

自動提供的活動記錄包含 Cosmos 資料庫資源的所有寫入作業 (PUT、POST、DELETE)。使用活動記錄可在進行疑難排解時發現錯誤，或監視貴組織使用者修改資源的方式。

若要檢視活動記錄，請在 [Azure Cosmos 資料庫帳戶] 頁面上，選取 [活動記錄]。

Diagram that shows the Azure Cosmos DB account activity log.

啟用 Cosmos DB 的 Azure 資源記錄。您可以使用適用於雲端的 Microsoft Defender 和 Azure 原則，來啟用資源記錄和記錄資料收集。這些記錄對於調查安全性事件和執行鑒識練習非常重要。

在 [診斷] 設定下啟用稽核控制平面。當 Azure Cosmos 帳戶的防火牆規則遭到修改時，您想要收到警示。警示是必要的，才能找出對管理 Azure Cosmos 帳戶網路安全性的規則未經授權的修改，並採取快速動作。