免费版 保护Microsoft Azure云需要您具有适当的日志管理。这涉及将单个事件或活动捕获为日志,并将这些日志组织为分类报表。这些报表有助于识别威胁并使您能够响应恶意活动。
Cloud Security Plus提供全面的报表,可以清晰地显示Microsoft Azure云环境中发生的活动。使用可用的过滤器,您可以快速深入查看可疑活动并对其采取行动。
Azure活动日志告诉您谁对您的资源以及何时执行了哪些操作。Cloud Security Plus通过Azure Monitor REST API提取这些日志,并使用它们生成全面的报表。
通过预定义报表,您可以跟踪用户活动以及对Microsoft Azure云中的网络安全组,虚拟网络,应用程序网关,流量管理器,DNS区域,虚拟机,数据库和存储帐户所做的任何更改。
日志搜索引擎允许您按个别布尔值,短语,字段和范围执行全文搜索和搜索。搜索引擎将在您的日志消息中查找该术语,并帮助您找到所需内容。
根据事件的严重程度,对告警进行优先级排序和分类,以便您可以立即关注重要事件以防止安全漏洞。