ARG_0 missing alert
Hvorfor Det er Vigtigt
Manglende kritiske alarmer for dit Azure-abonnement betyder, at du ikke har nogen automatisk notifikation, når sikkerhedshændelser opstår. Uden disse alarmer kan ondsindede aktiviteter som politikændringer, rollefordelinger eller ændringer af netværkssikkerhedsgrupper forblive uopdagede i længere perioder, hvilket øger risikoen for databrud og overtrædelser af compliance.
Hvad Aether365 Kontrollerer
Aether365 verificerer, at alle nødvendige Azure Monitor-aktivitetslogalarmer er konfigureret og aktiveret for dit abonnement. Denne kontrol vises i dit Aether365-dashboard under kategorien azure-azure-alerts og identificerer eventuelle manglende alarmregler, der bør være aktive.
Sådan Retter Du
- Log ind på Azure Portal, og naviger til Monitor, vælg derefter Alerts.
- Klik på Create, og vælg derefter Alert rule.
- Vælg dit abonnement som omfangskilde.
- Under Condition skal du vælge Signal og derefter Activity Log.
- Konfigurer de specifikke logkriterier for alarmer, som krævet af dine sikkerhedsstandarder.
- Indstil aktionsgruppen til at underrette det relevante team eller de relevante personer.
- Udfyld alarmreglens detaljer (alvorsgrad, navn, beskrivelse), og aktiver reglen.
Compliance
- CIS Microsoft Azure Foundations Level 1
- Se din organisations specifikke CIS-benchmark-version for de præcise alarmkrav