Azure 监控安全最佳实践

本文档包含用于加固 Azure 账户并实现全天候无延迟监控的安全最佳实践。

Azure 监视器安全最佳实践

为所有资源分配较高角色（如管理员或参与者）时，您的配置可能会在未经通知的情况下被更改。建议为账户和订阅授予最低限度的权限，以消除未经授权的访问风险。请注意，您还可以为特定用途创建自定义 RBAC 角色。

当您创建一个自定义应用程序并将其用于多个流程和事务时，一旦该应用程序被攻破，便会引发严重问题。专为监控目的创建自定义应用程序有助于降低影响范围——即使该应用程序出现问题，也不会影响其他操作。

缩短客户端密钥的有效期限，以降低泄露风险。有效期较长的客户端密钥更容易遭受安全漏洞威胁。您还可以在我们的门户中设置密钥到期日期，到期时我们将发送告警提醒您轮换密钥。

管理多个账户、订阅和资源有时颇为复杂，尤其是在拥有多个订阅和大量资源时更是如此。为避免此问题，您可以创建监视器组，并根据 Azure 门户中账户的 IAM 设置分配相应角色。

在将服务器与 Azure VM 集成时，请确保从 Site24x7 复制保存的 API 密钥的安全性。强烈建议将其存储到密钥库中以便日后参考，从而避免未经授权的入侵。

追踪 Site24x7 中访问控制和账户的变化，确保对您的资源和控制权限保持全面掌握。

我们的 Site24x7 Azure 监控指导报表还包含其他安全最佳实践建议，建议您深入了解，以便更好地掌握 Azure 监视器的使用方法。