审计和日志记录
通过保持可见性和快速及时响应安全警报进行保护数据
审计和日志记录相关安全事件与警报对有效实施数据保护策略十分重要。安全日志和报告为您提供可疑活动的电子记录,并帮助您检测企图或已成功实施外部网络渗透和内部攻击的模式。您可以使用审计操作来监控用户活动、记录监管合规性、实施取证分析及进行其他活动。发生安全事件时,警报可提供即时通知。
世纪互联为您提供可配置的安全审计和日志选项,便于您发现安全策略与机制间的不足,同时帮助您弥补这些不足之处以防止违规行为。为了帮助您对由各类设备,以及运行在由世纪互联运营的 Microsoft Azure、Microsoft 365、Microsoft Dynamics 365 和 Microsoft Power Platform 在线服务中的各类服务产生的大量数据进行管理,我们提供了集中化监控、日志和系统分析功能,从而让您获得持续的可见性、及时的警报以及多样化的报表。世纪互联向您提供以下选项中的部分服务(某些情况下可提供全部服务):集中化监控、日志和系统分析功能以便您获得持续的可见性;及时警报服务;以及多样化的报表以便您管理设备和服务产生的大量信息。
政府和行业法规要求提供详细的安全审计记录;作为事件响应后续行动的组成部分,取证调查必然也需要相关安全事件的详尽信息。收集、分析此类信息并根据您的标准进行筛选的能力对于识别可用于保护基础架构并主动预防未来事件的模式和趋势至关重要,因此世纪互联利用监控和日志记录技术帮助您获得最大限度的可见性,使您能够掌控对您的资源和客户数据安全性造成影响的网络和应用程序在后台的运转情况。
世纪互联为审计和安全事件日志提供了多种选项。
- 安全事件日志:可根据您的安全和报告需要进行定制,帮助您追踪对您的云虚拟机或内部部署的系统造成威胁的活动。
- 审计策略:定义被审计的事件类型并确定对哪些用户进行审计。
- 安全警报:是指通过仪表盘、电子邮件或其他手段进行的通信,在相关安全事件正在发生或发生之后向您发送通知。
- 导出工具:可将您的数据发送至第三方的安全信息和事件管理(SIEM)系统。
由世纪互联运营的 Microsoft Azure
24 小时物理监控。我们的数据中心通过各类物理设施、管理和监控手段对数据和服务进行保护,从而避免未经授权的访问和各类环境威胁。
创建审计记录。为部署在 Azure 中的应用程序以及通过 Azure 虚拟机库创建的虚拟机生成审计记录。Azure 会默认启用一系列操作系统安全事件。您也可以通过自定义审核策略来添加、删除或修改要审核的事件。除了生成 Windows 事件日志之外,您还可以配置操作系统组件以生成安全分析和监视所需的日志。
对大型数据集进行集中分析。通过在 Azure 基础架构即服务(IaaS)和平台即服务(PaaS)中收集安全事件,对大型数据集合进行集中化分析。您还可以使用 HDInsight 聚合并分析这些事件,并将其导出至内部部署的安全信息和事件管理系统,从而实现持续性监控。
监视访问和使用情况报告。充分利用 Azure 管理操作日志(如系统访问)以创建审计记录,以免进行未授权或意外的更改。您可以获取 Microsoft Entra ID 租户的审计日志,并查看访问和使用情况报告。该功能可以帮助您在部署完整性和安全方面获得更好的可见性,同时更好的了解潜在风险。借助于集中化的监控、关联和分析系统,安全性得到监控,这些系统还可以对环境中各类设备产生的大量数据进行管理,并提供及时警报。此外,不同级别的监控、日志和报表也为客户提供了可见性。在Azure管理门户中,您可以浏览使用情况和资产报告,例如异常登录事件报告、特定用户报告及活动日志等。
导出安全警报至本地部署的 SIEM 系统。通过使用并配置 Windows Azure Diagnostics(WAD),可以收集各类 Windows 安全事件和其他特定安全日志。您还可以将这些信息导出至本地部署的第三方安全信息和事件管理(SIEM)系统进行进一步分析或设置警报。
由世纪互联运营的 Microsoft 365
Microsoft 365 审计策略使您能够使用日志记录事件,包括浏览、编辑或删除内容,这些内容包含电子邮件信息、文档、任务列表、问题列表、讨论组和日历等。只要在信息管理策略中启用了审计功能,您就可以浏览审计数据并概览当前使用情况。您还可以使用这些报表来确定这些信息在企业内部是如何使用的,并管理合规性,或调查所关注的领域。
出于业务及法律法规考虑,您可能需要保留您的组织中发出或接收的电子邮件,或是删除不需要继续保留的电子邮件。通过使用 Microsoft 365 记录管理技术所提供的邮件记录管理(MRM)功能,您可以控制用户邮件信箱中电子邮件的保存时间,并定义当电子邮件保存到一定时限后需要采取的措施。
详细了解Office 365(Microsoft 365的组件之一)的安全性
由世纪互联运营的 Microsoft Power Platform 在线服务
您可利用 Microsoft Power Platform 在线服务的 Azure 审计日志内容包对Azure服务的审计日志进行分析和可视化。您可以使用Power BI获取Azure数据,构建拆箱即用的仪表板,并根据该数据创建报告。随后您便可以在一个地方查看所有数据,并对其进行分析以获得新的见解。您还可以筛选报告并添加想要监控的字段;控制仪表盘数据的刷新时间来刷新基础报告,获取最新信息。
由世纪互联运营的 Microsoft Dynamics 365 Customer Engagement
Dynamics 365 Customer Engagement的审计功能会记录对客户记录和用户访问权限所做的更改,以便您随后查看。审核功能旨在满足许多受监管企业在审计、合规、安全和管控等方面的要求。
作为管理员,您可以控制对哪类活动进行审计,以及审计日志本身的保留期限。
请访问产品文档以便进一步了解 Dynamics 365 for Customer Engagement 的审核功能。