تسجيل أمان Azure وتدقيقه
يوفر Azure مجموعة واسعة من خيارات تدقيق الأمان وتسجيله القابلة للتكوين لمساعدتك في تحديد الثغرات في سياسات وآليات الأمان الخاصة بك. تتناول هذه المقالة إنشاء سجلات الأمان وتجميعها وتحليلها من الخدمات المستضافة على Azure.
ملاحظة
قد تؤدي بعض التوصيات الواردة في هذه المقالة إلى زيادة استخدام البيانات أو الشبكة أو حساب الموارد، وزيادة تكاليف الترخيص أو الاشتراك.
أنواع السجلات في Azure
التطبيقات السحابية معقدة مع العديد من الأجزاء المتحركة. يمكن أن توفر بيانات التسجيل رؤى حول تطبيقاتك وتساعدك:
- استكشاف الأخطاء وإصلاحها في السابق أو منع المشاكل المحتملة
- تحسين أداء التطبيق أو إمكانية صيانته
- أتمتة الإجراءات التي تتطلب التدخل اليدوي
يتم تصنيف سجلات Azure إلى الأنواع التالية:
توفر سجلات التحكم/الإدارة معلومات حول عمليات إنشاء وتحديث وحذف إدارة موارد Azure. لمزيد من المعلومات، راجع سجلات نشاط Azure.
توفر سجلات مستوى البيانات معلومات حول الأحداث التي تم جمعها كجزء من استخدام موارد Azure. ومن الأمثلة على هذا النوع من السجلات Windows سجلات نظام الأحداث والأمان والتطبيقات في جهاز ظاهري (VM) وسجلات التشخيص التي تم تكوينها من خلال Azure Monitor.
توفر الأحداث التي تمت معالجتها معلومات حول الأحداث/التنبيهات التي تم تحليلها والتي تمت معالجتها نيابة عنك. ومن الأمثلة على هذا النوع تنبيهات Microsoft Defender for Cloud حيث قام Microsoft Defender for Cloud بمعالجة اشتراكك وتحليله ويوفر تنبيهات أمان موجزة.
يسرد الجدول التالي أهم أنواع السجلات المتوفرة في Azure:
| فئة السجل | نوع السجل | الاستخدام | التكامل |
|---|---|---|---|
| سجلات الأنشطة | أحداث مستوى التحكم على موارد إدارة موارد Azure | يوفر نظرة ثاقبة على العمليات التي تم تنفيذها على الموارد في اشتراكك. | REST API, Azure Monitor |
| Azure Resource logs | بيانات متكررة حول تشغيل موارد إدارة موارد Azure في الاشتراك | يوفر نظرة ثاقبة على العمليات التي قام بها المورد نفسه. | Azure Monitor |
| Azure Active Directory reporting | السجلات والتقارير | تقارير عن أنشطة تسجيل دخول المستخدم ومعلومات نشاط النظام حول المستخدمين وإدارة المجموعة. | رسم بياني لواجهة برمجة التطبيقات |
| الأجهزة الافتراضية والخدمات السحابية | Windows خدمة سجل الأحداث و Linux Syslog | يلتقط بيانات النظام وبيانات التسجيل على الأجهزة الظاهرية وينقل تلك البيانات إلى حساب تخزين من اختيارك. | Windows (باستخدام Windows تخزين Azure Diagnostics [WAD]) وLinux في Azure Monitor |
| Azure Storage Analytics | تسجيل التخزين، يوفر بيانات المقاييس لحساب التخزين | يوفر نظرة ثاقبة على طلبات التتبع ويحلل اتجاهات الاستخدام ويشخص المشكلات المتعلقة بحساب التخزين الخاص بك. | REST API أو مكتبة العميل |
| سجلات تدفق مجموعة أمان شبكة الاتصال (NSG) | تنسيق JSON، يعرض التدفقات الصادرة والواردة على أساس كل قاعدة | يعرض معلومات حول دخول حركة مرور IP وخروجها من خلال مجموعة أمان الشبكة. | Azure Network Watcher |
| نظرة ثاقبة للتطبيق | السجلات والاستثناءات والتشخيصات المخصصة | يوفر خدمة مراقبة أداء التطبيق (APM) لمطوري الويب على منصات متعددة. | REST API، Power BI |
| معالجة البيانات / تنبيهات الأمان | Microsoft Defender لتنبيهات السحابة، يسجل Azure Monitor تنبيهات | يوفر معلومات الأمان والتنبيهات. | واجهات برمجة تطبيقات REST ، JSON |
تكامل السجل مع أنظمة SIEM المحلية
يناقش دمج تنبيهات Defender for Cloud كيفية مزامنة تنبيهات Defender for Cloud وأحداث أمان الجهاز الظاهري التي تم جمعها بواسطة سجلات تشخيصات Azure وسجلات تدقيق Azure مع سجلات Azure Monitor أو حل SIEM.
الخطوات التالية
التدقيق والتسجيل: حماية البيانات من خلال الحفاظ على الرؤية والاستجابة بسرعة لتنبيهات الأمان في الوقت المناسب.
تسجيل الأمان وجمع سجلات التدقيق داخل Azure: فرض هذه الإعدادات للتأكد من أن مثيلات Azure تقوم بتجميع سجلات الأمان والتدقيق الصحيحة.
تكوين إعدادات التدقيق لمجموعة مواقع مشتركة: إذا كنت مسؤول مجموعة مواقع مشتركة، يمكنك استرداد محفوظات إجراءات المستخدمين الفرديين ومحفوظات الإجراءات المتخذة خلال نطاق زمني معين.
البحث في سجل التدقيق في مدخل Microsoft 365 Defender: استخدم مدخل Microsoft 365 Defender للبحث في سجل التدقيق الموحد وعرض نشاط المستخدم والمسؤول في مؤسستك.