Microsoft Azure使用户能够在组织中部署Azure虚拟机(VM)。使用虚拟机时,日志记录至关重要,因为它允许IT管理员有效地管理平台,并帮助安全管理员跟踪已执行的操作。VM活动日志不仅对特定安全事件有用,而且对日常事务也有用。
Cloud Security Plus可轻松捕获和分析VM活动日志,以生成有关VM活动的报表。这些报表记录了VM的创建,删除和修改等操作。此信息在安全事件期间非常有用,因为它指出了安全问题的原因。跟踪VM活动在日常工作中也很有用,因为了解哪些VM长时间未使用可以帮助组织降低成本。
从安全角度来看,如果用户的VM已经神秘地停止,安全管理员可以从Cloud Security Plus查找VM活动报表,以快速识别执行导致其停止和何时停止的操作的人员。
VM活动报表提供详细信息,例如资源ID,资源所属的组,执行操作的调用方,操作的状态以及执行操作的时间。Cloud Security Plus提供以下各种Azure VM活动报表: