A különböző szervezetek számára alapkövetelmény az egyes rendszereik megfelelő naplózása, vagyis

megfelelő naplóesemények gyűjtése mind üzemeltetési, mind pedig biztonsági célokból. Ez teszi

lehetővé a biztonsági incidensek azonosítását és felderítését, elősegítve az azokra való reagálást.

Pénzügyi intézmények esetében azonban ez hatalmas mennyiségű adatot jelent, aminek tárolása

jelentős költséget vonhat maga után, így egy fontos szempont, hogy milyen mértékben lehet

csökkenteni ezek gyűjtését úgy, hogy a fennmaradó mennyiség továbbra is elegendő legyen az

incidensek megfelelő kezeléséhez.

A szakdolgozat célja a Microsoft Azure és a Google Cloud Platform naplózási lehetőségeinek

bemutatása és összehasonlítása, kiemelve azok felhasználását biztonsági incidensek kezelésében. A

dolgozat bemutatja a naplózási rendszerek jellemzőit és lehetőségeit, szabványoknak való

megfelelésüket, különös tekintettel a napló események mennyiségének csökkentési lehetőségeire a

biztonsági események detektálási hatékonyságának megtartásával.

A feladat gyakorlati részeként egy alkalmazás működését kell elemezni a két felhős környezetben,

amely alkalmazáson gyakori támadások szimulálásával kerül bemutatásra az egyes felhőszolgáltatók

naplózásának hatékonysága. A munka célja, hogy iránymutatásként szolgálhasson szolgáltatások

tervezéséhez architektek és felhőmérnökök számára, illetve párhuzamot vonjon a naplózás

részletessége, valamint annak mennyisége, és ezáltal annak költsége között.