はじめに
Secure Cloud Analytics (SCA)では Azureと連携することによってAzure上での操作等のイベントを確認することができます。
取得方法について
従来ではAzure上のBlobストレージにActivity Logをエクスポートするための設定が必要でしたが、現在はAzure APIを利用してActivity Logを取得しているためAzureとの連携のみでログを自動で取得可能です。Azureとの連携方法についてはSecure Cloud Analytics Initial Deployment Guideを参照ください。
確認方法について
Azureとの連携が済みApplication IDにReadの権限が付与されている場合、Azure APIで取得したActivity Logが Investigate -> Event Viewer -> Azure Activity Logsを選択することによって表示できます。
Watchlistの設定について
Activity Logからアラートを検知するためにはWatchlistの設定が必要となります。Settings画面でAlerts/Watchlists -> Azure Activity Log Watchlistを選択しNew Watchlist Itemをクリックします。
アラートとして検知したいイベントを選択します。Activity LogはSubscription内のイベントを記録していますので、複数のSubscriptionとSCAを連携している場合はSubscription毎にイベントの設定が必要となります。
設定後に発生したアラートについてはMonitor -> Alerts画面から確認できます。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
