[資安小常識] OMS Log & Security

Operations Management Suite (OMS) 中的 Operational Insight,匯集了來自混和雲環境中、實體機器、虛擬機器、跨平台的完整系統紀錄檔資料。OMS中的安全解決方案利用 Log Analytics 豐富的視覺化和強大的搜尋功能,替我們從繁雜的紀錄檔中做出準確,系統性的整理。而新功能除了找到相關資料和事件以外,也加強了客製化追蹤和評量能力,以及對Linux更完善的支援。   OMS Security & Compliance Solutions           安全問題涵蓋廣泛,相關聯的資料自然多而雜。Solution Gallery中也能看到多樣的解決方案。有追蹤惡意程式和保護狀態的Malware Assessment,也有System Update Assessment建議或標記遺漏的更新。另外對於安全議題非常重要的事件紀錄檔,有Security and Audit作為核心解決方案:收集事件、找到異常的登入、高權限、原則更動、可疑活動模式等並搜尋弱點。           對於傳統的安全系統需求,以上的解決方案利用Log Analytics達到了IDS 的需求,而OMS的災難復原能力滿足了IPS的需求。OMS 利用Azure Backup 和Azure Site Recovery在雲端的儲存體和虛擬機器分別保護資料和工作負載,並且用Azure Automation自動化應對措施,而不再只是被動的面對安全問題。OMS的備份與復原能力其實有比安全更廣泛的用途:同步工作、移植機器、開發與版本測試等,皆是使用者的實際應用。另外 Azure 的其他的資料分析服務更是讓來自雲端的OMS超越IDS & IPS格局的潛力。   OMS Data Security           Data segregation: 資料儲存在編碼保護的BLOB儲存體中,並受到有條理的標記分類           Data retention: 能夠依解決方案和需求彈性調整資料儲存時間和空間價位。           Physical Security: 來自雲端的OMS有Azure的值得信任的安全能力。          …