Azure Activity Logs İzleme ve Güvenlik Analizi Rehberi

Microsoft Cloud: Azure Log Yönetimi

*Araştırmalar, log korelasyon yeteneği olmayan firmaların siber saldırıları fark etmesinin ortalama 200 günden fazla sürdüğünü gösteriyor.*

Azure portalı üzerinden yapılan her bir işlem (Bir VM'in silinmesi, bir Network Security Group kuralının değişmesi) 'Activity Log' içine kaydedilir. Güvenlik için bu logların silinmemesi ve analiz edilmesi şarttır.

Azure Monitor ve SIEM

Azure Monitor üzerinden 'Diagnostic Settings' ayarıyla logları dışarıdaki bir SIEM'e (ACKLOG) yönlendirebilirsiniz. Özellikle 'Privileged Identity Management' (PIM) hareketleri en çok izlenmesi gereken veridir.

ACKLOG Azure Integration: Azure üzerindeki güvenlik olaylarını ACKLOG dashboardlarına yansırtın. Microsoft bulutundaki bir siber saldırıyı, kurum içindeki SIEM ekranınızdan anlık takip edin. Manuel portallar arasında kaybolmayın, ACKLOG ile bulutta şeffaflık kazanın.

Sıkça Sorulan Sorular

Soru: Kurulum süreci ne kadar zaman alır?
Cevap: Geleneksel sistemlerin aksine yeni nesil mimarilerde temel kurulum ve ilk log akışı aynı gün içinde tamamlanmaktadır.

Soru: Her kaynaktan log alabiliyor musunuz?
Cevap: Evet, Firewall, Switch, Windows/Linux sunucular ve özel yazılımlardan Syslog, WMI veya Agent ile log toplanabilmektedir.