- 重要な情報
- アプリ内
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
Set up the azure integration.
Detect when a user successfully requests to view a CosmoDB access key with the Azure API. An attacker with the appropriate privileges can view an access key and use it to access and manage the CosmoDB database.
Monitor Azure CosmoDB logs where @evt.name
is "MICROSOFT.DOCUMENTDB/DATABASEACCOUNTS/LISTKEYS/ACTION\"
and @evt.outcome
is Success
.
{{@usr.name}}
) should be viewing the access key for the following CosmoDB database: ({{@resourceId
}}).@resourceId
}}).