Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure proporciona una amplia gama de opciones configurables de auditoría y registro de seguridad para ayudarle a identificar brechas en las directivas y mecanismos de seguridad. En este artículo se describe la generación, recopilación y análisis de registros de seguridad de los servicios hospedados en Azure.
Nota:
Algunas de las recomendaciones de este artículo pueden provocar un aumento del uso de datos, de la red o de los recursos de proceso, lo que podría incrementar los costos de las licencias o las suscripciones.
Tipos de registros en Azure
Las aplicaciones de nube son complejas y tienen muchas partes móviles. Los datos de registro pueden proporcionar información detallada sobre las aplicaciones y ayudarle a:
- Solucionar problemas pasados o impedir posibles problemas
- Mejorar el rendimiento o el mantenimiento de la aplicación
- Automatizar acciones que, de otro modo, requerirían intervención manual
Los registros de Azure se categorizan en las siguientes categorías:
Registros de control/gestión proporcionan información sobre las operaciones de Azure Resource Manager de creación, actualización y eliminación. Para obtener más información, consulte los registros de actividad de Azure.
Registros del plano de datos proporcionan información sobre los eventos generados como parte del uso de recursos de Azure. Algunos ejemplos de este tipo de registro son los registros de aplicación, seguridad y sistema de eventos Windows en una máquina virtual (VM) y los registros de diagnostics que están configurados a través de Azure Monitor.
Los eventos procesados proporcionan información sobre eventos y alertas analizados que se han procesado en su nombre. Algunos ejemplos de este tipo son Microsoft Defender for Cloud alertas donde Microsoft Defender for Cloud ha procesado y analizado la suscripción y proporciona alertas de seguridad concisas.
En la tabla siguiente se enumeran los tipos de registros más importantes disponibles en Azure:
| Categoría del registro | Tipo de registro | Uso | Integración |
|---|---|---|---|
| Registros de actividad | Eventos del plano de control en recursos de Azure Resource Manager | Proporciona información detallada sobre las operaciones que se realizaron en los recursos de la suscripción. | API REST, Azure Monitor |
| registros de recursos de Azure | Datos frecuentes sobre el funcionamiento de los recursos de Azure Resource Manager en la suscripción | Proporciona información detallada sobre las operaciones que el mismo recurso ha realizado. | Azure Monitor |
| Microsoft Entra ID reporting | Registros e informes | Informa sobre las actividades de inicio de sesión del usuario y la actividad del sistema en relación con la gestión de usuarios y grupos. | Microsoft Graph |
| Máquinas virtuales y servicios en la nube | servicio de registro de eventos de Windows y Syslog de Linux | Captura los datos del sistema y los datos de registro en las máquinas virtuales, y transfiere estos datos a la cuenta de almacenamiento que elija. | Windows (con Azure Diagnostics storage) y Linux en Azure Monitor |
| Azure Storage Analytics | El registro de almacenamiento proporciona datos de métricas de una cuenta de almacenamiento | Proporciona información detallada sobre seguimiento de solicitudes, análisis de tendencias de uso y diagnóstico de problemas con la cuenta de almacenamiento. | API de REST o biblioteca de cliente |
| Registros de flujo de los grupos de seguridad de red (NSG) | Tiene formato JSON y muestra flujos entrantes y salientes por cada regla | Muestra información sobre el tráfico IP de entrada y salida a través de un grupo de seguridad de red. | Azure Network Watcher |
| Información de la aplicación | Registros, excepciones y diagnósticos personalizados | Proporciona un servicio de supervisión de rendimiento de aplicaciones (APM) para desarrolladores web en varias plataformas. | API REST, Power BI |
| Datos de proceso y alertas de seguridad | alertas de Microsoft Defender for Cloud, Azure Monitor registra alertas | Proporciona información y alertas de seguridad. | API de REST, JSON |
Integración de registros con sistemas locales de SIEM
Integrating Defender for Cloud alerts describe cómo sincronizar alertas de Defender for Cloud, eventos de seguridad de máquinas virtuales recopilados por registros de diagnóstico de Azure y Azure registros de auditoría con los registros de Azure Monitor o la solución SIEM.
Pasos siguientes
Auditoría y registro: proteja los datos mediante el mantenimiento de la visibilidad y la rápida respuesta a las alertas de seguridad puntuales
Configuración de auditoría para una colección de sitios: Si es el administrador de una colección de sitios, recupere el historial de las acciones de un usuario individual y el historial de las acciones realizadas durante un intervalo de fechas concreto.
Busca en el log de auditoría en el Portal de Microsoft Defender: Usa el Portal de Microsoft Defender para buscar en el log de auditoría unificado y ver las actividades de usuarios y administradores en su organización.