Есть ли эквивалент этих сервисов AWS в Azure?

Question

Я пытаюсь реализовать несколько служб безопасности для Azure и AWS, и сейчас я пытаюсь найти эквивалент некоторых служб AWS в пуле служб Azure (поскольку информация отсутствует в Лазурная документация ).Есть ли что-нибудь эквивалентное:

• AWS Config
• AWS CloudWatch Events (я не могу найти, как настроить оповещения в Azure)
• AWS CloudTrail (или естьсобытия управления, записанные по умолчанию?)

Заранее благодарим за помощь!

( Важно: это не имеет целью оценку поставщика по сравнению с другим, нопросто чтобы помочь понять, как сервисы переводят с одного на другого )

Answer 1

Это своего рода «грубые» указатели, поскольку, хотя службы в основном сравниваются с доступными в AWS, некоторые различия все еще существуют.

Для настройки AWS я бы порекомендовал политику Azure https://docs.microsoft.com/azure/azure-policy/azure-policy-introduction

"Azure Policy - это служба в Azure, которую вы используете для создания, назначения и управления определениями политик. В определениях политик применяются различные правила и эффекты для ваших ресурсов, поэтому эти ресурсы остаются совместимыми с вашими корпоративными стандартами и соглашениями об уровне обслуживания. Azure Политика выполняет оценку ваших ресурсов, сканируя те, которые не соответствуют имеющимся у вас определениям политики. "

Для CloudTrail, Log Analytics очень похож (вроде) https://docs.microsoft.com/azure/log-analytics/

"Log Analytics является частью общего решения по мониторингу Microsoft Azure. Log Analytics отслеживает облачные и локальные среды для поддержания доступности и производительности. Получите представление о рабочих нагрузках и системах для обеспечения доступности и производительности. Узнайте, как собирать, анализировать и действуйте на основе данных с помощью наших кратких руководств, учебных пособий и примеров. "

По сути, с помощью Log Analytics вы агрегируете журналы в свое рабочее пространство Log Analytics и включаете несколько доступных решений, которые предоставляют вам представление о ваших ресурсах на основе загружаемых журналов. Если вас больше интересуют оповещения плоскости управления (например, что делает пользователь в своих подписках Azure), я рекомендую ознакомиться с журналом активности Azure и монитором Azure:

https://docs.microsoft.com/azure/monitoring-and-diagnostics/monitor-quick-audit-notify-action-in-subscription

Для событий CloudWatch см. Выше и посмотрите на эти

https://docs.microsoft.com/azure/monitoring-and-diagnostics/monitoring-get-started https://docs.microsoft.com/azure/log-analytics/log-analytics-activity

По сути, журнал операций - это служба, которая собирает все действия, происходящие внутри подписки Azure, независимо от того, созданы они людьми или нет.

Надеюсь, что это поможет.

Answer 2

Возможно, вы захотите взглянуть на следующие ссылки:

https://azure.microsoft.com/services/security-compliance/

https://azure.microsoft.com/services/event-grid/

Логика может немного отличаться, но, более или менее, должна помочь в том, что делают сервисы AWS