Ensure that Network Security Group Flow Log retention period is 'greater than 90 days'

Защо това е важно

Регистрите на потока на групите за мрежова сигурност (NSG) са от съществено значение за наблюдение и анализ на моделите на IP трафик във вашата Azure среда. Когато тези регистри се съхраняват по-малко от 90 дни, вие губите критични криминалистични данни, които биха могли да помогнат за идентифициране на аномалии в сигурността, разследване на предполагаеми пробиви или подпомагане на одити за съответствие. По-дълъг период на съхранение гарантира, че разполагате с достатъчно исторически данни за лов на заплахи и реагиране при инциденти.

Какво проверява Aether365

Тази проверка потвърждава, че всички групи за мрежова сигурност имат активирано регистриране на поток с период на съхранение от поне 90 дни. Можете да намерите тази проверка в таблото на Aether365 под категорията за сигурност azure-network-watcher.

Как да коригирате

1. Отворете портала Azure и отидете на Network Watcher.
2. В секцията Logs изберете панела NSG flow logs.
3. От списъка изберете всяка група за мрежова сигурност, която искате да конфигурирате.
4. Задайте превключвателя Status на On, за да активирате регистриране на потока.
5. В полето Retention (days) въведете стойност, по-голяма от 90 дни.
6. Изберете съществуващ акаунт за съхранение в полето Storage account или създайте нов.
7. Натиснете Save, за да приложите промените.

Съответствие

• CIS Microsoft Azure Foundations 3.0.0 7.5 (Ниво 2)

Свързани ресурси

• Преглед на регистрирането на NSG поток в Azure Network Watcher

Microsoft references

• Network watcher nsg flow logging overview