Ensure Diagnostic Setting captures appropriate categories
Warum dies wichtig ist
Eine Diagnoseeinstellung legt fest, welche Azure-Aktivitätsprotokolle zur Überwachung und Analyse exportiert werden. Wenn die Einstellung nicht alle kritischen Kategorien umfasst, können Sicherheitsvorfälle unerkannt bleiben und die Einhaltung von Protokollierungsanforderungen gefährdet sein. Korrekt konfigurierte Diagnosekategorien ermöglichen eine rechtzeitige Benachrichtigung und Untersuchung von Steuerungsebene-Aktivitäten.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass eine vorhandene Diagnoseeinstellung auf dem Abonnement die folgenden Kategorien umfasst: Administrative, Alert, Policy und Security. Sie erscheint im Aether365-Dashboard unter den azure-diagnostic-settings-Prüfungen und schlägt fehl, wenn eine dieser Kategorien fehlt.
Behebung
- Öffnen Sie das Azure Portal und navigieren Sie zu Monitor.
- Klicken Sie auf Activity log und dann auf Export Activity Logs.
- Wählen Sie das Zielabonnement aus dem Dropdown-Menü aus.
- Klicken Sie neben der zu ändernden Diagnoseeinstellung auf Edit setting.
- Wählen Sie alle folgenden Kategorien aus: Administrative, Alert, Policy und Security.
- Konfigurieren Sie die Zieldetails (Log Analytics-Arbeitsbereich, Speicherkonto oder Event Hub) gemäß den Anforderungen Ihrer Organisation.
- Klicken Sie auf Save, um die Änderungen zu übernehmen.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 Abschnitt 6.1.2 (Stufe 1)
- Microsoft Cloud Security Benchmark LT-3: Protokollierung für Sicherheitsuntersuchungen aktivieren
Zugehörige Ressourcen
- Übersicht über Azure-Diagnoseeinstellungen
- Resource Manager-Vorlagen für Diagnoseeinstellungen
- Microsoft Security Benchmark LT-3
- Azure CLI-Diagnoseeinstellungen
- PowerShell: New-AzSubscriptionDiagnosticSetting