Protokolování

6. 5. 2020 Azure, IT Pro

V dnešním článku si ukážeme, jak v Azure Active Directory používat protokolování. To nám umožní vidět všechno, co se událo, a díky tomu budeme moci zvýšit bezpečnost infrastruktury.

Co je protokolování?

Protokolování (logging) vytváří záznamy všech změn, událostí a autorů těchto akcí. Zároveň také zaznamenává časy těchto akcí, takže jednoduše můžeme dohledat, kdo a kdy co změnil.

Protokoly auditu vám popíší události, které se staly v uživatelově relaci. Obsahují např. měnění údajů (hesla, pozice), měnění nastavení pravidel (ohledně hesel, přihlašování…) a podobně. Tyto protokoly obsahují název akce, název uživatele, který akci provedl, cíl akce a její čas. V Azure AD audit reportu se data ukládají po dobu 180 dnů, pokud chcete data ukládat déle, musíte si je exportovat např. na Event Hub.

Protokoly v AAD můžeme jednoduchým způsobem zpracovávat. Můžeme je např. exportovat do úložiště, posílat je to Event Hubu na další zpracovaní pomocí aplikací jako jsou Splunk nebo Qradar nebo je můžeme odeslat do Azure Monitor logs.

Návod

Nyní vám popíšu, jak nastavit odesílání a ukládání protokolů do úložiště nebo Event Hubu.

1) Nejprve si v Azure AD najdeme náš tenant.

2) Poté, v levém sloupci sjedeme až dolů a zde, pod kolonkou Sledování, vybereme Protokoly Auditu.

Na obrázku lze vidět záložku Protokoly auditu. Ta ukazuje všechny naše protokoly a také akce, které s nimi můžeme dělat, jako je Stáhnout, Exportovat či Aktualizovat
Záložka protokolů auditu | zdroj: Azure Active Directory

3) Zde můžeme vidět protokoly. Abychom nastavili jejich export, klikneme v horní liště na Exportovat nastavení dat. Před tím, než budeme dále pokračovat, musíme mít v Azure subskripci. To je z toho důvodu, že buď musíme mít účet, kam data uložíme, nebo účet se založeným Event hubem.

4) Zde, pomocí tlačítka Přidat nastavení diagnostiky můžeme nastavit, jakým způsobem se budou protokoly ukládat a zda chceme ukládat protokoly o auditu, přihlašovaní, či obojí.

Na obrázku lze vidět záložku Nastavení diagnostiky, kde se určuje, jaká data se budou ukládat (AuditLogs, SigninLogs či obojí), a kam se data mají ukládat (Log Analytics, Archivovat v účtu úložiště, Streamovat do centra událostí).
Nastavení diagnostiky | zdroj: Azure Active Directory

5) Za 2-10 minut se nám protokoly zobrazí na účtu či Event hubu.

Dodatek

V dnešním článku jsme si představili protokolování a ukázali si, jak protokoly exportovat. Funkce protokolování je velmi užitečná a měl by ji používat každý, kdo chce dosáhnout maximálního zabezpečení.

Nastavení souborů Cookies

1. Co jsou soubory cookies

Soubory cookies jsou krátké textové soubory, které internetová stránka odešle do vašeho prohlížeče. Umožňují internetové stránce zaznamenat informace o vaší návštěvě, například zvolený jazyk a podobně. Následující návštěva stránek tak pro vás může být snazší a příjemnější. Soubory cookies jsou důležité, neboť bez nich by procházení sítě Internet bylo mnohem složitější. Soubory cookies umožňují lepší využití naší internetové stránky a přizpůsobení jejího obsahu vašim potřebám. Soubory cookies používá téměř každá internetová stránka na světě.

2. Druhy souborů cookies

Relační (tedy dočasné) soubory cookies nám umožňují propojovat vaše jednotlivé aktivity po dobu prohlížení těchto internetových stránek. V okamžiku otevření okna vašeho prohlížeče se tyto soubory vytvoří a po zavření okna vašeho prohlížeče se odstraní.

Trvalé soubory cookies nám pomáhají váš počítač identifikovat, jestliže opětovně navštívíte naši internetovou stránku.

3. Využívání souborů cookies

V souladu s ustanovením § 89 odst. 3 zák. č. 127/2005 Sb., o elektronických komunikacích, v účinném znění, si vás tímto dovolujeme informovat, že naše internetové stránky využívají pro svoji činnost soubory cookies, tedy vaše soubory cookies, včetně trvalých, zpracováváme.

Internetové prohlížeče obvykle obsahují správu souborů cookies. V rámci nastavení vašeho prohlížeče tak pravděpodobně můžete jednotlivé soubory cookies ručně mazat, blokovat či zcela zakázat jejich používání. Pro více informací použijte nápovědu vašeho internetového prohlížeče. Jsou-li cookies povoleny, lze toto nastavení internetového prohlížeče považovat za souhlas se zpracováním osobních údajů.

4. Účel použití souborů cookies

K personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze naší návštěvnosti využíváme soubory cookies. Informace o tom, jak náš web používáte, sdílíme se svými partnery působícími v oblasti sociálních médií, inzerce a analýz. Používáním internetových stránek vyjadřujete souhlas propojením následujících služeb: Google Analytics, Google Tag Manager, Facebook Pixel, Microsoft Clarity.

Soubory cookies využíváme, kromě účelu uvedeného v předchozím odstavci, pouze pro měření návštěvnosti webové stránky.

5. Správce osobních údajů

Provozovatelem webové stránky studuj.digital a správcem osobních údajů je společnost: pg-sec s.r.o., sídlem Rybná 716/24, Staré Město, 110 00 Praha 1, identifikační číslo 09580905, zapsaná v obchodním rejstříku Městského soudu v Praze, oddíl C, vložka 338028.

​6. Zásady ochrany osobních údajů

Podrobnější informace o souborech cookies a zpracování tvých osobních údajů najdete v našich Zásadách ochrany osobních údajů.

Nezbytné

Tyto soubory cookie jsou nutné pro základní funkce stránky, a jsou proto vždy povolené. Mezi ně patří soubory cookie, které stránce umožňují si vás zapamatovat při procházení stránky v rámci jedné relace nebo, pokud o ně požádáte, mezi relacemi.

Volitelné

Výkon

Tyto soubory cookie nám pomáhají vylepšovat funkce stránek sledováním využití této webové stránky. V některých případech zrychlují zpracování vašeho požadavku a umožňují nám zapamatovat si vaše vybrané předvolby na stránce. Pokud soubory cookie zakážete, může se tím zhoršit přesnost našich doporučení a zpomalit funkčnost stránek.

Sociální média a relamy

Díky souborům cookies sociálních médií si můžete připojit ke svým sociálním sítím a prostřednictvím sociálních médií sdílet obsah z naší webové stránky. Reklamní soubory cookie (třetích stran) shromažďují informace pro lepší přizpůsobení reklamy tvým zájmům, a to na webových stránkách studuj.digital i mimo ně. V některých případech tyto soubory cookies zpracovávají vaše osobní údaje. Pokud chcete získat více informací o zpracování osobních údajů, přečtěte si naše Zásady ochrany osobních údajů. Pokud zakážete soubory cookies, mohou se zobrazovat reklamy, které méně souvisejí s vašimi zájmy, nebo nebudete moci účinně používat odkazy na Facebook, Instagram či jiné sociální sítě anebo nebudete moci sdílet obsah na sociálnch médiích.