ID를 안전하게 관리하고 최소한의 액세스 권한을 제공하는 등이 중요하다는 것을 알고 있지만 또 다른 중요한 모범 사례는 권한이 높은 사용자라도 수정, 삭제 또는 비활성화할 수 없는 감사 로그를 보유하는 것입니다.
Microsoft Azure에서 이를 어떻게 보장하나요? 활동 로그가 있다는 것을 알고 있지만 보존 기간이 무엇인지 또는 삭제로부터 보호되는지 여부를 찾을 수 없습니다. 문서에서는 진단 설정을 만들어 Log Analytics 또는 스토리지 계정으로 보낼 것을 권장하지만 권한이 높은 계정에서는 이러한 설정을 비활성화/삭제할 수 있습니다.
답변1
활동 로그는 90일 후에 삭제됩니다. 이를 보존하고 싶다면 내보내기를 살펴보는 것이 좋습니다. Log Analytics에서 이 작업을 수행할 수 있습니다.https://docs.microsoft.com/en-us/azure/azure-monitor/platform/activity-log-collect-tenants또는 진단 설정을 사용하여 저장 -https://docs.microsoft.com/en-us/azure/azure-monitor/platform/diagnostic-settings