ある企業がAzureでマルチサブスクリプション環境を管理しており、すべてのサブスクリプションにまたがってAzureリソースの変更履歴(誰がいつどのリソースを作成・変更・削除したか)を確認したい。最も適切な方法はどれか。
- A. Azure Security Center でセキュリティアラートを確認する
- B. Azure Monitor アクティビティログ(Activity Log)を確認する:Azureリソースに対するすべての操作(作成・更新・削除)をサブスクリプションレベルで記録する
- C. 各VMのゲストOS内のシステムログを確認する
- D. Azure Advisor を使ってリソース変更の推奨事項を確認する
解答と解説を見る
正解: B
Azure Monitor アクティビティログ(Activity Log)はAzureコントロールプレーン上のすべての操作(誰がいつどのリソースをどのAPI操作で作成・変更・削除したか)をサブスクリプションレベルで記録する監査ログである。Azureポータルの操作・CLI・PowerShell・ARMテンプレートすべての変更が記録される(デフォルト90日間保存、Log Analyticsに転送すれば長期保存可能)。選択肢CのゲストOSのシステムログはアプリケーション内部のログであり、Azureリソースのコントロールプレーン操作(リソース作成・削除など)は記録されない。選択肢DAzure AdvisorはAzureリソースの改善推奨を提供するサービスであり、変更履歴の監査ログを提供しない。選択肢AのSecurity Centerはセキュリティ脅威の検出・評価であり、リソース変更の監査ログとは異なる(脅威に関連するアクティビティは検出するが、通常の変更操作履歴はActivity Logが担当)。
📚 関連サービスの解説: Azure Monitor