我正在尝试为 Azure 和 AWS 实现多项安全服务,但我现在正在努力在 Azure 服务池中找到与某些 AWS 服务相当的服务(因为 Azure documentation 中不存在该信息) )。有没有相当于:
- AWS 配置
- AWS CloudWatch Events(我找不到如何在 Azure 中自定义警报)
- AWS CloudTrail(或者默认记录管理事件吗?)
预先感谢您的帮助!
(重要提示:这并不是为了评估某个提供商与另一个提供商的比较,而只是为了帮助理解服务如何从一个提供商转换为另一个提供商)
最佳答案
这些是一种“粗略”的指导,因为尽管这些服务基本上是与 AWS 中提供的服务进行比较,但仍然存在一些差异。
对于 AWS Config,我建议使用 Azure Policy https://learn.microsoft.com/azure/azure-policy/azure-policy-introduction
“Azure Policy 是 Azure 中的一项服务,用于创建、分配和管理策略定义。策略定义对您的资源实现不同的规则和效果,因此这些资源始终符合您的公司标准和服务级别协议(protocol)。Azure策略会对您的资源进行评估,扫描那些不符合您所拥有的策略定义的资源。”
对于 CloudTrail,Log Analytics 非常相似(某种程度上) https://learn.microsoft.com/azure/log-analytics/
“Log Analytics 是 Microsoft Azure 整体监控解决方案的一部分。Log Analytics 监控云和本地环境以保持可用性和性能。深入了解工作负载和系统以保持可用性和性能。了解如何收集、分析和监控通过我们的快速入门、教程和示例对数据采取行动。”
基本上,使用 Log Analytics,您可以将日志聚合到 Log Analytics 工作区,并使用多个可用的解决方案,这些解决方案可以根据正在摄取的日志为您提供有关资源的见解。如果您对管理平面警报(例如哪个用户在您的 Azure 订阅上执行什么操作)更感兴趣,我建议您熟悉 Azure 事件日志和 Azure Monitor:
对于 CloudWatch Events,请参阅上文并查看这些内容
https://learn.microsoft.com/azure/monitoring-and-diagnostics/monitoring-get-started https://learn.microsoft.com/azure/log-analytics/log-analytics-activity
基本上,事件日志是一种收集 Azure 订阅内发生的所有操作(无论是否由人为生成)的服务。
希望这些有所帮助。
关于amazon-web-services - Azure 中是否有与这些 AWS 服务等效的服务?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50345405/