Azure Activity Logs İzleme ve Güvenlik Analizi Rehberi

Microsoft Cloud: Azure Log Yönetimi

Azure portalı üzerinden yapılan her bir işlem (Bir VM'in silinmesi, bir Network Security Group kuralının değişmesi) 'Activity Log' içine kaydedilir. Güvenlik için bu logların silinmemesi ve analiz edilmesi şarttır.

Azure Monitor ve SIEM

Azure Monitor üzerinden 'Diagnostic Settings' ayarıyla logları dışarıdaki bir SIEM'e (ACKLOG) yönlendirebilirsiniz. Özellikle 'Privileged Identity Management' (PIM) hareketleri en çok izlenmesi gereken veridir.

ACKLOG Azure Integration: Azure üzerindeki güvenlik olaylarını ACKLOG dashboardlarına yansırtın. Microsoft bulutundaki bir siber saldırıyı, kurum içindeki SIEM ekranınızdan anlık takip edin. Manuel portallar arasında kaybolmayın, ACKLOG ile bulutta şeffaflık kazanın.