我正在尝试为Azure和AWS实施多种安全服务,而我现在正努力在Azure服务池中找到相应的某些AWS服务(因为信息不存在于Azure documentation)。有没有相当于:
提前感谢您的帮助!
(重要提示:这并非旨在评估提供商与其他提供商,而仅仅是为了帮助了解服务如何从一个服务转换为另一个)
答案 0 :(得分:5)
这些是“粗略”指针,因为即使服务基本上与AWS中可用的服务进行比较,仍然存在一些差异。
对于AWS Config,我建议使用Azure策略 https://docs.microsoft.com/azure/azure-policy/azure-policy-introduction
“Azure策略是Azure中用于创建,分配和管理策略定义的服务。策略定义对您的资源实施不同的规则和效果,因此这些资源符合您的企业标准和服务级别协议。策略会对您的资源进行评估,并扫描那些不符合您所拥有的策略定义的资源。“
对于CloudTrail,Log Analytics非常相似(有点) https://docs.microsoft.com/azure/log-analytics/
“Log Analytics是Microsoft Azure整体监控解决方案的一部分.Log Analytics监控云和本地环境以保持可用性和性能。深入了解工作负载和系统,以保持可用性和性能。了解如何收集,分析和使用我们的快速入门,教程和示例对数据进行操作。“
基本上使用Log Analytics,您可以将日志聚合到Log Analytics工作区,并在几个可用的解决方案上聚合,这些解决方案可根据所摄取的日志为您提供资源洞察。如果您对管理平面警报更感兴趣(例如哪个用户在您的Azure订阅中执行了哪些操作),我建议您熟悉Azure活动日志和Azure监视器:
对于CloudWatch Events,请参阅上文并查看这些
https://docs.microsoft.com/azure/monitoring-and-diagnostics/monitoring-get-started https://docs.microsoft.com/azure/log-analytics/log-analytics-activity
基本上,活动日志是收集Azure订阅中发生的所有操作的服务,无论是否为人类生成。
希望这些帮助。
答案 1 :(得分:0)
您可能需要查看以下链接:
https://azure.microsoft.com/services/security-compliance/
https://azure.microsoft.com/services/event-grid/
逻辑可能略有不同,但或多或少会有助于做AWS服务的工作