Azure Audit

Azure Audit 対応 Sumo Logic アプリケーションで Azure アクティビティログ (旧称 Azure Audit ログ) からデータを収集して、ご使用の Azure 環境の状態をモニタリングできます。このアプリケーションでは、事前設定済みのダッシュボードを使用して、Active Directory アクティビティ、リソース使用量、サーバの状態、およびユーザ アクティビティをモニタリングできます。  ログを収集する方法は 2 つあります。Event Hub から収集する方法と、Sumo Powershell スクリプトを使用して Azure Insight API から収集する方法です。

アプリケーションを使用するには、次のセクションの手順を実行します。

Event Hub から Azure Audit ログを収集するには、まず Event Hub を作成し、アクティビティ ログを Event Hub にエクスポートし、関数アプリケーションを作成し、必要な環境変数を作成して、関数をデプロイする必要があります。

最後に、Azure Audit 対応 Sumo Logic アプリケーションをインストールします。