Aether365

Dansk

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Dansk

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure that Azure Monitor Resource Logging is Enabled for All Services that Support it

Hvorfor dette er vigtigt

Logning af ressourceaktiviteter registrerer aktivitet i dataplanet for Azure-tjenester, mens Aktivitetsloggen kun sporer kontrolplanhændelser på abonnementsniveau. Uden at aktivere ressourcelogs mister du indsigt i, hvilke enheder der har fået adgang til følsomme ressourcer som Key Vaults, databaser eller storage-konti, hvilket gør det umuligt at opdage rekognoscering eller uautoriserede adgangsforsøg. I betragtning af at den gennemsnitlige tid til at opdage et sikkerhedsbrud er 240 dage, skal du opbevare disse logs i mindst to år for at understøtte retsmedicinske undersøgelser og overholdelseskrav.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, at Azure Monitor-ressourcelogning er aktiveret og opbevaret i mindst to år for alle understøttede Azure-tjenester. Den vises i Aether365-dashboardet under kategorien azure-diagnostic-settings og identificerer ressourcer, der mangler diagnostic settings eller har utilstrækkelige opbevaringsperioder.

Sådan rettes

  1. Log ind på Azure-portalen, og naviger til den specifikke ressource, der skal have konfigureret logning.
  2. Vælg Diagnostic settings fra ressourcemenuen.
  3. Klik på Add diagnostic setting for at oprette en ny konfiguration.
  4. Vælg de logkategorier, du vil indsamle (de tilgængelige muligheder varierer afhængigt af ressourcetypen).
  5. Vælg en destination for logsene: send til et Log Analytics-arbejdsområde, arkiver til en storage-konto, eller stream til en event hub.
  6. Indstil opbevaringsperioden til mindst 730 dage (2 år) for at opfylde det anbefalede minimum.
  7. Klik på Save for at anvende ændringerne.

Gentag disse trin for hver Azure-tjeneste, der understøtter ressource-logning, og prioriter ressourcer, der håndterer følsomme data.

Overholdelse

  • CIS Microsoft Azure Foundations 3.0.0 afsnit 6.4 (niveau 1)
  • Microsoft Cloud Security Benchmark: LT-3 Aktivér logning til sikkerhedsundersøgelser

Relaterede ressourcer

Microsoft references

Var denne side nyttig?

© 2026 Aether365. All rights reserved.