Azure 长期审核日志

Posted

技术标签:

【中文标题】Azure 长期审核日志【英文标题】:Azure long-term audit log 【发布时间】:2019-10-02 08:46:34 【问题描述】:

我们有一个医疗应用程序需要将审核日志存储 6 年(HIPAA 要求)。

查看新的 Azure Monitor 服务,它似乎最多可以保留 730 天的信息(请参阅https://azure.microsoft.com/en-us/pricing/details/monitor/):

如何计算数据保留期?您可以选择保留期 30 至 730 天不等。保留成本计算在 基于每月存储的每 GB 价格的每日粒度 超过 31 天的保留期。

不幸的是,这会破坏交易,因此我们需要找到另一个性能和成本效益高的 Azure 服务来存储我们的审计日志。审计日志记录需要有一个 API,可以通过多个条件搜索并支持高流量。

有什么选择?

【问题讨论】:

【参考方案1】:

我认为本机审计日志记录\azure 监视器不提供类似的功能,因此您只能使用各种解决方法。

您可以将这些日志转发到event hub\azure 存储,然后使用 azure 功能将它们处理成相对容易的 cosmos db。我想你也可以设置forwarding to a SIEM solution。通常有很多方法可以通过使用各种其他云资源来解决这个问题。

或者您可以咨询this official article,了解如何存档。

【讨论】:

以上是关于Azure 长期审核日志的主要内容,如果未能解决你的问题,请参考以下文章

EMS 动手实验1:将Azure AD 登陆和审核日志发送到Azure Monitor

针对事件(审核日志)查询 Azure Insights REST API 的速率限制策略

如何筛选 Azure 审核

Azure IAM - 是不是可以使用 Azure Policy 审核组成员资格?

网络安全组规则审核 (Azure)

阅读 docusign 审核日志