Azure Audit
Azure Audit アプリケーションで Azure アクティビティログ (旧称 Azure Audit ログ) からデータを収集して、ご使用の Azure 環境の状態をモニタリングできます。このアプリケーションでは、事前設定済みのダッシュボードを使用して、Active Directory アクティビティ、リソース使用量、サーバの状態、およびユーザ アクティビティをモニタリングできます。 ログを収集する方法は 2 つあります。Event Hub から収集する方法と、Sumo Powershell スクリプトを使用して Azure Insight API から収集する方法です。
このガイドでは、Event Hub から Azure Audit ログを収集するための手順を説明します。
- Event Hub を作成します。
- Event Hub にアクティビティ ログをエクスポートします。
- 関数アプリケーションを作成します。
- 必要な環境変数を定義します。
- 関数をデプロイします。
- そして、Azure Audit 対応 Sumo Logic アプリケーションをインストールします。
ログ タイプ
Azure Audit アプリケーションは次のログを使用します。
- ローカル Windows イベント Source ログ
- Azure アクティビティ ログ
- (省略可能) Azure Active Directory 監査レポート