À quoi fait référence Azure Activity Log ?
Aspect | Description | Exemples |
Type de données | Journal de plateforme Azure | Opérations CRUD sur les ressources, modifications RBAC |
Catégories | Classification des événements | Administratif, Sécurité, Resource Health, Alert |
Cas d’usage | Scénarios d’exploitation | Audit de conformité, Détection d’anomalies, Monitoring RBAC |
Intégrations | Services connectés | Log Analytics, Event Hubs, Microsoft Defender |
Prérequis techniques et compétences
Type | Détails |
Composants Azure | Compte de stockage, Event Hubs, espace de travail Log Analytics |
Outils | Azure PowerShell (module Az), Azure CLI, Portail Azure |
Permissions | Rôle Contributeur ou Propriétaire sur l’abonnement |
Compétences
| |
Niveau de difficulté
Critère | Évaluation | Justification |
Complexité technique | ★★★☆☆ | Requiert une bonne maîtrise des services Azure et du scripting |
Configurations avancées | ★★★★☆ | Export multi-cibles (Stockage + Event Hubs + Log Analytics) |
Analyse des données | ★★★☆☆ | Requêtes KQL avec jointures entre tables (ex : AzureActivity + SecurityAlert) |
Maintenance | ★★☆☆☆ | Gestion des rétentions de données et des coûts de stockage |
Technique
Présentation de la technologie
Azure Activity Log est un journal de plateforme qui fournit des informations sur les événements au niveau de l’abonnement dans Azure. Il enregistre des données importantes sur les opérations effectuées sur les ressources Azure, notamment :
- Qui a effectué une action
- Quelle action a été effectuée
- Quand l’action a eu lieu
- Le statut de l’action
- Les propriétés associées à l’action
Les journaux d’activité sont particulièrement utiles pour :
- L’audit des changements apportés aux ressources
- La détection d’activités suspectes
- Le dépannage des problèmes opérationnels
- La conformité réglementaire
Mise en place technique
Pour configurer Azure Activity Log :
- Connectez-vous au portail Azure
- Recherchez et sélectionnez « Monitor »
- Dans le menu de gauche, cliquez sur « Activity log »
- Cliquez sur « Export Activity Logs » en haut de la page
- Sélectionnez « Add diagnostic setting »
- Choisissez les catégories de logs que vous souhaitez exporter
- Sous « Destination details », sélectionnez la destination souhaitée (par exemple, un espace de travail Log Analytics)
- Sélectionnez l’abonnement et le compte de stockage appropriés
- Cliquez sur « Save » pour activer l’exportation des logs
Exploitation technique courante
Consultation des logs
- Dans le portail Azure, accédez à « Monitor » > « Activity log »
- Utilisez les filtres pour affiner votre recherche (par exemple, plage de temps, type de ressource, opération)
- Cliquez sur un événement pour voir ses détails
Analyse avec Log Analytics
- Envoyez les logs d’activité vers un espace de travail Log Analytics
- Utilisez le langage de requête Kusto (KQL) pour analyser les données
- Créez des tableaux de bord personnalisés pour visualiser les informations importantes
Configuration d’alertes
- Dans « Monitor », allez dans « Alerts »
- Créez une nouvelle règle d’alerte basée sur les logs d’activité
- Définissez les conditions qui déclencheront l’alerte (par exemple, une opération de suppression de ressource)
- Configurez les actions à effectuer lorsque l’alerte est déclenchée (email, SMS, webhook, etc.)
Bonnes pratiques
- Activez l’exportation des logs d’activité vers un stockage à long terme pour la conformité et l’audit
- Utilisez des filtres efficaces pour vous concentrer sur les événements importants
- Combinez les logs d’activité avec d’autres sources de données Azure pour une vue plus complète de votre environnement
- Configurez des alertes pour être notifié rapidement des changements critiques ou des activités suspectes
En maîtrisant ces aspects d’Azure Activity Log, vous serez en mesure de surveiller efficacement votre environnement Azure, d’améliorer la sécurité et de faciliter le dépannage et l’audit de vos ressources cloud.
