Microsoft Azureプラットフォームログのセキュリティモニタリングはどうやるか：クラウドセキュリティモニタリングのベストプラクティス（3）（1/3 ページ）

クラウド／クラウドネイティブのログをセキュリティの観点でモニタリングするベストプラクティスを紹介する本連載。第3回はMicrosoft Azureプラットフォームログのセキュリティモニタリングについて解説する。

LINE

Hatena

＊本連載では、Datadogのホワイトペーパーよりベンダー中立的な部分を抜粋し、＠ITの表記ルールに合わせるために改変を加えています。（編集部）

　Microsoft Azureは、あらゆる業界の企業がフルスケールのWebアプリケーションをデプロイ、管理、モニタリングするためのクラウドコンピューティングサービスを提供している。Azureベースのアプリケーションを拡張するときには、クラウドリソースのあらゆる領域でセキュリティを確保することが複雑な課題となる。Azureプラットフォームログは、自社環境におけるユーザーのアクティビティとサービスアカウントのアクティビティを誰が、どこで、いつ実行したかを記録する。システム全体に拡散して深刻な問題を引き起こす前に、悪意のあるアクティビティを特定するには、Azureプラットフォームログを収集および分析し、Azureアセットのセキュリティをモニタリングすることが不可欠である。

　本稿では、以下のトピックについて解説する。

Azureプラットフォームログのタイプと構造
モニタリングする必要がある重要な Azureプラットフォームログ
Azureログの収集

　Azureログの詳細を説明する前に、Azureリソースディレクトリの階層構造を理解しておくことが重要である。階層構造を理解しておくと、これらのログを正しく解釈して適切に対応できる。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

　　　　　　 | 次のページへ