Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure that Azure Monitor Resource Logging is Enabled for All Services that Support it

Warum das wichtig ist

Die Ressourcenprotokollierung erfasst Aktivitäten in der Datenebene von Azure-Diensten, während das Aktivitätsprotokoll nur Steuerungsebenen-Ereignisse auf Abonnementebene verfolgt. Ohne aktivierte Ressourcenprotokolle verlieren Sie die Transparenz darüber, welche Entitäten auf sensible Ressourcen wie Key Vaults, Datenbanken oder Speicherkonten zugegriffen haben, wodurch die Erkennung von Aufklärungsversuchen oder unbefugten Zugriffen unmöglich wird. Da die durchschnittliche Zeit bis zur Erkennung eines Sicherheitsvorfalls 240 Tage beträgt, müssen Sie diese Protokolle mindestens zwei Jahre lang aufbewahren, um forensische Untersuchungen und Compliance-Anforderungen zu unterstützen.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass die Azure Monitor-Ressourcenprotokollierung für alle unterstützten Azure-Dienste aktiviert und mindestens zwei Jahre lang aufbewahrt wird. Sie erscheint im Aether365-Dashboard unter der Kategorie azure-diagnostic-settings und identifiziert Ressourcen, bei denen Diagnoseeinstellungen fehlen oder die Aufbewahrungsfristen unzureichend sind.

So beheben Sie das Problem

  1. Melden Sie sich beim Azure-Portal an und navigieren Sie zu der spezifischen Ressource, für die die Protokollierung konfiguriert werden muss.
  2. Wählen Sie im Ressourcenmenü Diagnostic settings aus.
  3. Klicken Sie auf Add diagnostic setting, um eine neue Konfiguration zu erstellen.
  4. Wählen Sie die Protokollkategorien aus, die Sie erfassen möchten (die verfügbaren Optionen variieren je nach Ressourcentyp).
  5. Wählen Sie ein Ziel für die Protokolle: Senden an einen Log Analytics-Arbeitsbereich, Archivieren in einem Speicherkonto oder Streamen an einen Event Hub.
  6. Legen Sie die Aufbewahrungsfrist auf mindestens 730 Tage (2 Jahre) fest, um die empfohlene Mindestanforderung zu erfüllen.
  7. Klicken Sie auf Save, um die Änderungen zu übernehmen.

Wiederholen Sie diese Schritte für jeden Azure-Dienst, der die Ressourcenprotokollierung unterstützt, und priorisieren Sie Ressourcen, die sensible Daten verarbeiten.

Compliance

  • CIS Microsoft Azure Foundations 3.0.0 Abschnitt 6.4 (Stufe 1)
  • Microsoft Cloud Security Benchmark: LT-3 Enable logging for security investigation

Verwandte Ressourcen

Microsoft references

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.