1.11 Azure Activity Log : Guide complet

 Présentation de la technologie

Azure Activity Log est un journal de plateforme qui fournit des informations sur les événements au niveau de l’abonnement dans Azure. Il enregistre des données importantes sur les opérations effectuées sur les ressources Azure, notamment :

• Qui a effectué une action
• Quelle action a été effectuée
• Quand l’action a eu lieu
• Le statut de l’action
• Les propriétés associées à l’action

Les journaux d’activité sont particulièrement utiles pour :

•  L’audit des changements apportés aux ressources
• La détection d’activités suspectes
• Le dépannage des problèmes opérationnels
• La conformité réglementaire

 Mise en place technique

Pour configurer Azure Activity Log :

1. Connectez-vous au portail Azure
2. Recherchez et sélectionnez « Monitor »
3. Dans le menu de gauche, cliquez sur « Activity log »
4. Cliquez sur « Export Activity Logs » en haut de la page
5. Sélectionnez « Add diagnostic setting »
6. Choisissez les catégories de logs que vous souhaitez exporter
7. Sous « Destination details », sélectionnez la destination souhaitée (par exemple, un espace de travail Log Analytics)
8. Sélectionnez l’abonnement et le compte de stockage appropriés
9. Cliquez sur « Save » pour activer l’exportation des logs

 Exploitation technique courante

 Consultation des logs

1. Dans le portail Azure, accédez à « Monitor » > « Activity log »
2. Utilisez les filtres pour affiner votre recherche (par exemple, plage de temps, type de ressource, opération)
3. Cliquez sur un événement pour voir ses détails

 Analyse avec Log Analytics

1. Envoyez les logs d’activité vers un espace de travail Log Analytics
2. Utilisez le langage de requête Kusto (KQL) pour analyser les données
3. Créez des tableaux de bord personnalisés pour visualiser les informations importantes

 Configuration d’alertes

1. Dans « Monitor », allez dans « Alerts »
2. Créez une nouvelle règle d’alerte basée sur les logs d’activité
3. Définissez les conditions qui déclencheront l’alerte (par exemple, une opération de suppression de ressource)
4. Configurez les actions à effectuer lorsque l’alerte est déclenchée (email, SMS, webhook, etc.)

 Bonnes pratiques

• Activez l’exportation des logs d’activité vers un stockage à long terme pour la conformité et l’audit
• Utilisez des filtres efficaces pour vous concentrer sur les événements importants
• Combinez les logs d’activité avec d’autres sources de données Azure pour une vue plus complète de votre environnement
• Configurez des alertes pour être notifié rapidement des changements critiques ou des activités suspectes

En maîtrisant ces aspects d’Azure Activity Log, vous serez en mesure de surveiller efficacement votre environnement Azure, d’améliorer la sécurité et de faciliter le dépannage et l’audit de vos ressources cloud.