ID を安全に管理し、必要最小限のアクセスを提供することなどが重要であることはわかっていますが、もう 1 つの重要なベスト プラクティスは、高い権限を持つユーザーであっても変更、削除、または無効化できない監査ログを用意することです。
Microsoft Azure でこれを確実にするにはどうすればよいでしょうか? アクティビティ ログがあることは知っていますが、保持期間や削除から保護されているかどうかはわかりません。ドキュメントでは、診断設定を作成して Log Analytics またはストレージ アカウントに送信することを推奨していますが、これらは高度な権限を持つアカウントによって無効化/削除される可能性があります。
答え1
アクティビティログは90日後に削除されます。ログを保存したい場合は、エクスポートを検討してください。ログアナリティクスでこれを行うことができます。https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/アクティビティ ログ収集テナントまたは診断設定を使用してストレージに保存 -https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/診断設定