A proteção da nuvem do Microsoft Azure exige que você tenha um gerenciamento de log adequado. Isso envolve capturar eventos ou atividades individuais como logs e organizá-los em relatórios categóricos. Os relatórios ajudam a identificar ameaças e permitem responder a atividades maliciosas.
O Cloud Security Plus fornece relatórios abrangentes que criam uma imagem clara das atividades que acontecem no ambiente de nuvem do Microsoft Azure. Usando os filtros disponíveis, você pode pesquisar rapidamente para detectar atividades suspeitas e agir sobre elas.
Os logs de atividades do Azure informam quem realizou quais operações em seus recursos e quando. O Cloud Security Plus extrai esses logs por meio da API REST do Azure Monitor e os usa para gerar relatórios abrangentes.
Os relatórios predefinidos permitem rastrear a atividade do usuário e quaisquer alterações feitas nos grupos de segurança de rede, redes virtuais, gateways de aplicativos, gerenciador de tráfego, zonas DNS, máquinas virtuais, bancos de dados e contas de armazenamento na nuvem do Microsoft Azure.
O mecanismo de pesquisa de registros permite realizar pesquisas de texto completo e pesquisas por booleanos, frases, campos e intervalos individuais. O mecanismo de pesquisa procurará o termo na sua mensagem de log e o ajudará a encontrar o que você precisa.
Com base na gravidade do evento, os alertas são priorizados e categorizados para que você possa se concentrar imediatamente em eventos críticos para evitar uma violação de segurança.