Registro y auditoría de seguridad de AzureAzure security logging and auditing

Azure proporciona una amplia gama de opciones de registro y auditoría de seguridad configurables para ayudarle a identificar vacíos en las directivas y mecanismos de seguridad.Azure provides a wide array of configurable security auditing and logging options to help you identify gaps in your security policies and mechanisms. Este artículo describe la generación, recopilación y análisis de los registros de seguridad provenientes de los servicios hospedados en Azure.This article discusses generating, collecting, and analyzing security logs from services hosted on Azure.

Nota

Algunas de las recomendaciones de este artículo pueden provocar un aumento del uso de datos, de la red o de los recursos de proceso, lo que podría incrementar los costos de las licencias o las suscripciones.Certain recommendations in this article might result in increased data, network, or compute resource usage, and increase your license or subscription costs.

Tipos de registros de AzureTypes of logs in Azure

Las aplicaciones de nube son complejas y tienen muchas partes móviles.Cloud applications are complex with many moving parts. Los datos de registro pueden proporcionar información detallada sobre las aplicaciones y ayudarle a:Logging data can provide insights about your applications and help you:

  • Solucionar problemas pasados o impedir posibles problemasTroubleshoot past problems or prevent potential ones
  • Mejorar el rendimiento o el mantenimiento de la aplicaciónImprove application performance or maintainability
  • Automatizar acciones que, de otro modo, requerirían intervención manualAutomate actions that would otherwise require manual intervention

Los registros de Azure se clasifican en los tipos siguientes:Azure logs are categorized into the following types:

  • Los registros de control y administración proporcionan información sobre las operaciones CREATE, UPDATE y DELETE de Azure Resource Manager.Control/management logs provide information about Azure Resource Manager CREATE, UPDATE, and DELETE operations. Para más información, consulte Registros de actividad de Azure.For more information, see Azure activity logs.

  • Los registros del plano de datos proporcionan información sobre los eventos desencadenados como parte del uso de los recursos de Azure.Data plane logs provide information about events raised as part of Azure resource usage. Ejemplos de este tipo de registro son los registros de eventos del sistema de Windows, de seguridad y de aplicaciones en una máquina virtual, así como los registros de diagnóstico que se han configurado mediante Azure Monitor.Examples of this type of log are the Windows event system, security, and application logs in a virtual machine (VM) and the diagnostics logs that are configured through Azure Monitor.

  • Los eventos procesados proporcionan información sobre eventos y alertas analizados que se han procesado en su nombre.Processed events provide information about analyzed events/alerts that have been processed on your behalf. Ejemplos de este tipo son las alertas de Azure Security Center, donde Azure Security Center ha procesado y analizado su suscripción y proporciona unas alertas de seguridad concisas.Examples of this type are Azure Security Center alerts where Azure Security Center has processed and analyzed your subscription and provides concise security alerts.

En la tabla siguiente se enumeran los tipos más importante de registros disponibles en Azure.The following table lists the most important types of logs available in Azure:

Categoría del registroLog category Tipo de registroLog type UsoUsage IntegraciónIntegration
Registros de actividadActivity logs Eventos de plano de control de los recursos de Azure Resource ManagerControl-plane events on Azure Resource Manager resources Proporciona información detallada sobre las operaciones que se realizaron en los recursos de la suscripción.Provides insight into the operations that were performed on resources in your subscription. API REST y Azure MonitorRest API, Azure Monitor
Registros de recursos de AzureAzure Resource logs Datos frecuentes acerca del funcionamiento de los recursos de Azure Resource Manager de la suscripciónFrequent data about the operation of Azure Resource Manager resources in subscription Proporciona información detallada sobre las operaciones que el mismo recurso realiza.Provides insight into operations that your resource itself performed. Azure MonitorAzure Monitor
Informes de Azure Active DirectoryAzure Active Directory reporting Registros e informesLogs and reports Informa sobre las actividades de inicio de sesión de usuario e información de actividades del sistema acerca de la administración de grupos y usuarios.Reports user sign-in activities and system activity information about users and group management. Graph APIGraph API
Máquinas virtuales y servicios en la nubeVirtual machines and cloud services Servicio de Registro de eventos de Windows y Syslog de LinuxWindows Event Log service and Linux Syslog Captura los datos del sistema y los datos de registro en las máquinas virtuales, y transfiere estos datos a la cuenta de almacenamiento que elija.Captures system data and logging data on the virtual machines and transfers that data into a storage account of your choice. Windows con WAD (almacenamiento de Windows Azure Diagnostics) y Linux en Azure MonitorWindows (using Windows Azure Diagnostics [WAD] storage) and Linux in Azure Monitor
Análisis de Azure StorageAzure Storage Analytics El registro de almacenamiento proporciona datos de métricas de una cuenta de almacenamientoStorage logging, provides metrics data for a storage account Proporciona información detallada sobre seguimiento de solicitudes, análisis de tendencias de uso y diagnóstico de problemas con la cuenta de almacenamiento.Provides insight into trace requests, analyzes usage trends, and diagnoses issues with your storage account. API de REST o biblioteca de clienteREST API or the client library
Registros de flujo de los grupos de seguridad de red (NSG)Network security group (NSG) flow logs Tiene formato JSON y muestra flujos entrantes y salientes por cada reglaJSON format, shows outbound and inbound flows on a per-rule basis Muestra información sobre el tráfico IP de entrada y salida a través de un grupo de seguridad de red.Displays information about ingress and egress IP traffic through a Network Security Group. Azure Network WatcherAzure Network Watcher
Application InsightsApplication insight Registros, excepciones y diagnósticos personalizadosLogs, exceptions, and custom diagnostics Proporciona un servicio de supervisión de rendimiento de aplicaciones (APM) para desarrolladores web en varias plataformas.Provides an application performance monitoring (APM) service for web developers on multiple platforms. API de REST, Power BIREST API, Power BI
Datos de proceso y alertas de seguridadProcess data / security alerts Alertas de Azure Security Center, alertas de registro de Azure MonitorAzure Security Center alerts, Azure Monitor logs alerts Proporciona información y alertas de seguridad.Provides security information and alerts. API de REST, JSONREST APIs, JSON

Integración de registros con sistemas locales de SIEMLog integration with on-premises SIEM systems

En Integración de alertas de Security Center se describe cómo sincronizar las alertas de Security Center, los eventos de seguridad de máquina virtual recopilados por los registros de diagnóstico de Azure y los registros de auditoría de Azure, con los registros de Azure Monitor o una solución SIEM.Integrating Security Center alerts discusses how to sync Security Center alerts, virtual machine security events collected by Azure diagnostics logs, and Azure audit logs with your Azure Monitor logs or SIEM solution.

Pasos siguientesNext steps