Ensure that Network Security Group Flow Log retention period is 'greater than 90 days'

Proč je to důležité

Protokoly toků skupin zabezpečení sítě jsou nezbytné pro monitorování a analýzu vzorců IP provozu v rámci vašeho prostředí Azure. Pokud jsou tyto protokoly uchovávány méně než 90 dní, přicházíte o zásadní forenzní data, která by mohla pomoci identifikovat bezpečnostní anomálie, vyšetřovat podezřelé narušení nebo podporovat audity shody. Delší doba uchovávání zajišťuje dostatečná historická data pro lov hrozeb a reakci na incidenty.

Co Aether365 kontroluje

Tato kontrola ověřuje, zda mají všechny skupiny zabezpečení sítě povoleno protokolování toků s dobou uchovávání nastavenou alespoň na 90 dní. Tuto kontrolu naleznete v řídicím panelu Aether365 v kategorii zabezpečení azure-network-watcher.

Jak to opravit

1. Otevřete Azure Portal a přejděte na Network Watcher.
2. V části Logs vyberte okno NSG flow logs.
3. Ze seznamu vyberte každou skupinu zabezpečení sítě, kterou chcete nakonfigurovat.
4. Přepínač Status nastavte na On pro povolení protokolování toků.
5. Do pole Retention (days) zadejte hodnotu větší než 90 dní.
6. V poli Storage account vyberte existující účet úložiště nebo vytvořte nový.
7. Klikněte na Save pro použití změn.

Shoda

• CIS Microsoft Azure Foundations 3.0.0 7.5 (Úroveň 2)

Související zdroje

• Přehled protokolování toků NSG v Network Watcher Azure

Microsoft references

• Network watcher nsg flow logging overview