Adr*_*ier 4 azure amazon-web-services
我正在尝试为Azure和AWS实施几种安全服务,而我现在正努力在Azure服务池中找到与某些AWS服务等效的服务(因为该信息在Azure文档中不存在)。有什么等同于:
在此先感谢您的帮助!
(重要提示:这并不旨在评估提供商与另一提供商,而仅仅是为了帮助理解服务如何从一个提供商转换到另一个提供商)
小智 6
这些是“粗略”的指针,因为即使服务基本上是与AWS中可用服务的比较,但仍然存在一些差异。
对于AWS Config,我建议使用Azure策略 https://docs.microsoft.com/azure/azure-policy/azure-policy-introduction
“ Azure Policy是Azure中的一项服务,可用于创建,分配和管理策略定义。策略定义对资源强制实施不同的规则和效果,因此这些资源保持符合公司标准和服务级别协议。AzurePolicy运行评估您的资源,扫描不符合您的策略定义的资源。”
对于CloudTrail,Log Analytics非常相似(某种) https://docs.microsoft.com/azure/log-analytics/
“ Log Analytics是Microsoft Azure总体监视解决方案的一部分。LogAnalytics监视云和本地环境以维护可用性和性能。获得有关工作负载和系统的见解以维护可用性和性能。了解如何收集,分析数据并对其采取行动我们的快速入门,教程和示例。”
基本上,使用Log Analytics,您可以将日志聚合到Log Analytics工作区中,并可以使用几种可用的解决方案,这些解决方案可以根据正在提取的日志来深入了解资源。如果您对管理平面警报更感兴趣(例如哪个用户正在执行您的Azure订阅上的操作),则建议您熟悉Azure活动日志和Azure Monitor:
对于CloudWatch Events,请参见上文并查看这些
https://docs.microsoft.com/azure/monitoring-and-diagnostics/monitoring-get-started https://docs.microsoft.com/azure/log-analytics/log-analytics-activity
基本上,活动日志是一项服务,它收集Azure订阅中发生的所有操作(无论是否由人工生成)。
希望这些帮助。
| 归档时间: |
|
| 查看次数: |
5401 次 |
| 最近记录: |