ARG_0 missing alert
Защо това е важно
Липсата на критични сигнали за вашия Azure абонамент означава, че нямате автоматизирано уведомление при възникване на събития за сигурност. Без тези сигнали злонамерени дейности като промени в политики, присвояване на роли или модификации на мрежови групи за сигурност могат да останат незабелязани за продължителни периоди, което увеличава риска от пробиви на данни и нарушения на съответствието.
Какво проверява Aether365
Aether365 проверява дали всички необходими сигнали от регистъра на дейностите на Azure Monitor са конфигурирани и активирани за вашия абонамент. Тази проверка се появява в контролния панел на Aether365 под категорията azure-azure-alerts, като идентифицира липсващи правила за сигнали, които трябва да бъдат активни.
Как да коригирате
- Влезте в Azure Portal и отидете на Monitor, след което изберете Alerts.
- Кликнете върху Create, след което изберете Alert rule.
- Изберете вашия абонамент като обхват на ресурса.
- Под Condition изберете Signal и след това изберете Activity Log.
- Конфигурирайте конкретните критерии за сигнала от регистъра, както се изисква от вашите стандарти за сигурност.
- Задайте групата за действие да уведомява съответния екип или лица.
- Попълнете детайлите на правилото за сигнала (тежест, име, описание) и активирайте правилото.
Съответствие
- CIS Microsoft Azure Foundations Level 1
- Обърнете се към конкретната версия на CIS benchmark на вашата организация за точните изисквания за сигнали