Azure 长期审核日志
Posted
技术标签:
【中文标题】Azure 长期审核日志【英文标题】:Azure long-term audit log 【发布时间】:2019-10-02 08:46:34 【问题描述】:我们有一个医疗应用程序需要将审核日志存储 6 年(HIPAA 要求)。
查看新的 Azure Monitor 服务,它似乎最多可以保留 730 天的信息(请参阅https://azure.microsoft.com/en-us/pricing/details/monitor/):
如何计算数据保留期?您可以选择保留期 30 至 730 天不等。保留成本计算在 基于每月存储的每 GB 价格的每日粒度 超过 31 天的保留期。
不幸的是,这会破坏交易,因此我们需要找到另一个性能和成本效益高的 Azure 服务来存储我们的审计日志。审计日志记录需要有一个 API,可以通过多个条件搜索并支持高流量。
有什么选择?
【问题讨论】:
【参考方案1】:我认为本机审计日志记录\azure 监视器不提供类似的功能,因此您只能使用各种解决方法。
您可以将这些日志转发到event hub\azure 存储,然后使用 azure 功能将它们处理成相对容易的 cosmos db。我想你也可以设置forwarding to a SIEM solution。通常有很多方法可以通过使用各种其他云资源来解决这个问题。
或者您可以咨询this official article,了解如何存档。
【讨论】:
以上是关于Azure 长期审核日志的主要内容,如果未能解决你的问题,请参考以下文章
EMS 动手实验1:将Azure AD 登陆和审核日志发送到Azure Monitor
针对事件(审核日志)查询 Azure Insights REST API 的速率限制策略