Aether365

Čeština

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Čeština

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure that Azure Monitor Resource Logging is Enabled for All Services that Support it

Proč na tom záleží

Protokolování prostředků zachycuje aktivitu v datové rovině služeb Azure, zatímco protokol aktivit sleduje pouze události řídicí roviny na úrovni předplatného. Bez povolení protokolů prostředků ztrácíte přehled o tom, které entity přistupovaly k citlivým prostředkům, jako jsou Key Vaults, databáze nebo účty úložiště, což znemožňuje odhalit průzkumné nebo neoprávněné pokusy o přístup. Vzhledem k tomu, že průměrná doba odhalení narušení je 240 dní, musíte tyto protokoly uchovávat nejméně dva roky, abyste podpořili forenzní šetření a požadavky na shodu.

Co Aether365 kontroluje

Tato kontrola ověřuje, zda je protokolování prostředků Azure Monitor povoleno a uchováváno nejméně dva roky pro všechny podporované služby Azure. Zobrazuje se na řídicím panelu Aether365 v kategorii azure-diagnostic-settings a identifikuje prostředky, kterým chybí diagnostická nastavení nebo mají nedostatečnou dobu uchovávání.

Jak to opravit

  1. Přihlaste se do portálu Azure a přejděte ke konkrétnímu prostředku, který vyžaduje konfiguraci protokolování.
  2. V nabídce prostředku vyberte Diagnostic settings.
  3. Klikněte na Add diagnostic setting a vytvořte novou konfiguraci.
  4. Vyberte kategorie protokolů, které chcete zachytit (dostupné možnosti se liší podle typu prostředku).
  5. Vyberte cíl pro protokoly: odeslat do pracovního prostoru Log Analytics, archivovat do účtu úložiště nebo streamovat do centra událostí.
  6. Nastavte dobu uchovávání na nejméně 730 dní (2 roky), abyste splnili doporučené minimum.
  7. Klikněte na Save pro použití změn.

Opakujte tyto kroky pro každou službu Azure, která podporuje protokolování prostředků, a upřednostněte prostředky, které zpracovávají citlivá data.

Shoda

  • CIS Microsoft Azure Foundations 3.0.0 Sekce 6.4 (Úroveň 1)
  • Microsoft Cloud Security Benchmark: LT-3 Povolte protokolování pro bezpečnostní šetření

Související zdroje

Microsoft references

Byla tato stránka užitečná?

© 2026 Aether365. All rights reserved.