ARG_0 missing alert
Warum dies wichtig ist
Das Fehlen kritischer Warnungen für Ihr Azure-Abonnement bedeutet, dass Sie keine automatische Benachrichtigung bei Sicherheitsereignissen erhalten. Ohne diese Warnungen können bösartige Aktivitäten wie Richtlinienänderungen, Rollenzuweisungen oder Änderungen an Netzwerksicherheitsgruppen über längere Zeiträume unbemerkt bleiben, was das Risiko von Datenverstößen und Compliance-Verstößen erhöht.
Was Aether365 prüft
Aether365 überprüft, ob alle erforderlichen Azure Monitor Aktivitätsprotokoll-Warnungen für Ihr Abonnement konfiguriert und aktiviert sind. Diese Prüfung wird in Ihrem Aether365-Dashboard unter der Kategorie azure-azure-alerts angezeigt und identifiziert alle fehlenden Warnregeln, die aktiv sein sollten.
So beheben Sie das Problem
- Melden Sie sich im Azure-Portal an und navigieren Sie zu Überwachen, wählen Sie dann Warnungen aus.
- Klicken Sie auf Erstellen und wählen Sie dann Warnungsregel aus.
- Wählen Sie Ihr Abonnement als Bereichsressource aus.
- Wählen Sie unter Bedingung das Signal aus und wählen Sie Aktivitätsprotokoll aus.
- Konfigurieren Sie die spezifischen Protokollwarnungskriterien gemäß Ihren Sicherheitsstandards.
- Legen Sie die Aktionsgruppe fest, um das entsprechende Team oder die entsprechenden Personen zu benachrichtigen.
- Vervollständigen Sie die Details der Warnungsregel (Schweregrad, Name, Beschreibung) und aktivieren Sie die Regel.
Compliance
- CIS Microsoft Azure Foundations Level 1
- Beachten Sie die spezifische CIS-Benchmark-Version Ihres Unternehmens für die genauen Warnungsanforderungen