Ensure that a 'Diagnostic Setting' exists for Subscription Activity Logs
Защо Това Е Важно
Azure Activity Logs предоставят запис на събития от контролния панел за вашата абонаментна услуга, включвайки промени по ресурси, инциденти за здравето на услугите и сигурностни предупреждения. Без конфигурирани диагностични настройки за правилен експорт на логове, тези логове се съхраняват само за 90 дни, което ограничава възможността ви да разследвате исторически сигурностни инциденти или да спазвате изисквания за съответствие за по-дългосрочно съхранение на логове.
Какво Проверява Aether365
Aether365 проверява дали съществува поне една диагностична настройка за Activity Logs на вашата абонаментна услуга. Тази проверка се появява в таблото на Aether365 под категорията azure-diagnostic-settings и маркира абонаментни услуги, които нямат диагностична настройка за експорт на логове.
Как Да Отстраните
За да активирате диагностични настройки за Activity Logs на вашата абонаментна услуга чрез Azure Portal:
- Отворете Azure Portal и отидете на Monitor.
- Изберете Activity log от лявото меню.
- Щракнете върху Export Activity Logs в горната част на страницата.
- Щракнете върху + Add diagnostic setting.
- Въведете описателно име за диагностичната настройка.
- Изберете категориите логове, които искате да експортирате (например Administrative, Security, ServiceHealth).
- Изберете една или повече дестинации: работна зона на Log Analytics, акаунт за съхранение, пространство за имена на Event Hub или партньорско решение.
- Щракнете върху Save, за да приложите настройката.
Съответствие
- CIS Microsoft Azure Foundations 3.0.0 Раздел 6.1.1 (Ниво 1)
- CIS Microsoft Azure Foundations 2.0.0 Еквивалентен контрол
- CISA Azure Secure Configuration Baseline
- EIDSCA Azure Monitoring and Logging controls
Свързани Ресурси
- Export the Activity Log with a Log Profile - Microsoft Learn
- Azure CLI diagnostic-settings reference
- Microsoft Cloud Security Benchmark: LT-3 Enable logging for security investigation