Microsoft Azure permite a los usuarios implementar equipos virtuales (VM) en una organización. El registro es crucial cuando se trata de VM, ya que permite a los administradores gestionar efectivamente la plataforma y ayuda a los administradores de seguridad a controlar las acciones que se han realizado. Los logs de las actividades de los VM prueban ser útiles para incidentes de seguridad específicos, pero también a diario.
Cloud Security Plus registra y analiza fácilmente los logs de las actividades de los VM para generar los informes respectivos. En ellos se registran acciones como la creación, eliminación y modificación de VM. Estos detalles son útiles durante incidentes de seguridad debido a que señalan la causa del mismo. Controlar las actividades de los VM a diario también es conveniente porque conocer qué VM no se han utilizado por un periodo prolongado puede ayudar a las organizaciones a reducir costos.
Desde la perspectiva de seguridad, si el VM de un usuario se detuvo misteriosamente, el administrador de seguridad puede ver el informe de la actividad del VM desde Cloud Security Plus para identificar rápidamente quién realizó la acción que hizo que se detuviera y cuándo.
Los informes sobre actividades de VM proporcionan detalles como la ID del recurso, el grupo de recursos a la que pertenece, el solicitante que realizó la acción, su estado y la hora en que se realizó la misma. Cloud Security Plus ofrece varios informes sobre las actividades de VM en Azure sobre:
¿Está buscando una solución unificada de SIEM que pueda ayudarle a monitorear sus equipos virtuales en Azure?
¡Pruebe Log360 hoy!