Ensure Diagnostic Setting captures appropriate categories
Защо Това Е Важно
Диагностичната настройка определя кои регистрационни файлове на дейностите в Azure се експортират за наблюдение и анализ. Ако настройката не включва всички критични категории, инцидентите със сигурността може да останат незабелязани, а съответствието с изискванията за регистриране може да бъде застрашено. Правилно конфигурираните диагностични категории позволяват своевременно известяване и разследване на дейностите на управляващата равнина.
Какво Проверява Aether365
Проверката потвърждава, че съществуваща диагностична настройка в абонамента включва следните категории: Administrative, Alert, Policy и Security. Тя се появява в таблото Aether365 под проверките azure-diagnostic-settings и ще отчете грешка, ако някоя от тези категории липсва.
Как Да Отстраните
- Отворете Azure Portal и навигирайте до Monitor.
- Кликнете върху Activity log, след което изберете Export Activity Logs.
- Изберете целевия абонамент от падащото меню.
- Кликнете върху Edit setting до диагностичната настройка, която искате да промените.
- Изберете всички следни категории: Administrative, Alert, Policy и Security.
- Конфигурирайте данните за местоназначение (Log Analytics workspace, storage account или event hub) според изискванията на вашата организация.
- Кликнете върху Save, за да приложите промените.
Съответствие
- CIS Microsoft Azure Foundations 3.0.0 Раздел 6.1.2 (Ниво 1)
- Microsoft Cloud Security Benchmark LT-3: Включване на регистриране за разследване на сигурността
Свързани Ресурси
- Azure Diagnostic Settings Overview
- Resource Manager Templates for Diagnostic Settings
- Microsoft Security Benchmark LT-3
- Azure CLI Diagnostic Settings
- PowerShell: New-AzSubscriptionDiagnosticSetting