Azure Audit

Azure Audit アプリケーションで Azure アクティビティログ (旧称 Azure Audit ログ) からデータを収集して、ご使用の Azure 環境の状態をモニタリングできます。このアプリケーションでは、事前設定済みのダッシュボードを使用して、Active Directory アクティビティ、リソース使用量、サーバの状態、およびユーザ アクティビティをモニタリングできます。  ログを収集する方法は 2 つあります。Event Hub から収集する方法と、Sumo Powershell スクリプトを使用して Azure Insight API から収集する方法です。

このガイドでは、Event Hub から Azure Audit ログを収集するための手順を説明します。

1. Event Hub を作成します。
2. Event Hub にアクティビティ ログをエクスポートします。 
3. 関数アプリケーションを作成します。
4. 必要な環境変数を定義します。 
5. 関数をデプロイします。
6. そして、Azure Audit 対応 Sumo Logic アプリケーションをインストールします。