我正在尝试为 Azure 和 AWS 实施多项安全服务,现在我正在努力在 Azure 服务池中找到与某些 AWS 服务等效的服务(因为 Azure documentation 中不存在该信息)。有什么相当于:
提前感谢您的帮助!
(重要提示:这不是为了评估一个提供者与另一个提供者,而只是为了帮助理解服务如何从一个提供者转换到另一个提供者)
【问题讨论】:
您可能想查看以下链接:
https://azure.microsoft.com/services/security-compliance/
https://azure.microsoft.com/services/event-grid/
逻辑可能会有所不同,但或多或少应该有助于实现 AWS 服务的功能
【讨论】:
这些是一种“粗略”的指针,因为尽管这些服务基本上是与 AWS 中可用的服务进行比较,但仍然存在一些差异。
对于 AWS Config,我会推荐 Azure Policy https://docs.microsoft.com/azure/azure-policy/azure-policy-introduction
“Azure Policy 是 Azure 中的一项服务,可用于创建、分配和管理策略定义。策略定义对你的资源实施不同的规则和影响,因此这些资源符合你的公司标准和服务级别协议。Azure策略对您的资源进行评估,扫描那些不符合您拥有的策略定义的资源。”
对于 CloudTrail,Log Analytics 非常相似(有点) https://docs.microsoft.com/azure/log-analytics/
“Log Analytics 是 Microsoft Azure 整体监控解决方案的一部分。Log Analytics 监控云和本地环境以保持可用性和性能。深入了解工作负载和系统以保持可用性和性能。了解如何收集、分析和通过我们的快速入门、教程和示例对数据采取行动。”
基本上,使用 Log Analytics,您可以将日志聚合到您的 Log Analytics 工作区,并载入几个可用的解决方案,这些解决方案可以根据正在摄取的日志让您深入了解您的资源。如果您对管理平面警报更感兴趣(例如哪个用户在您的 Azure 订阅上执行了什么操作),我建议您熟悉 Azure Activity Log 和 Azure Monitor:
对于 CloudWatch Events,请参阅上文并查看这些
https://docs.microsoft.com/azure/monitoring-and-diagnostics/monitoring-get-started https://docs.microsoft.com/azure/log-analytics/log-analytics-activity
基本上,活动日志是一种服务,它收集 Azure 订阅内发生的所有操作,无论是否由人为生成。
希望这些帮助。
【讨论】: