ARG_0 missing alert

Γιατί Έχει Σημασία

Η παράβλεψη κρίσιμων ειδοποιήσεων για τη συνδρομή σας στο Azure σημαίνει ότι δεν υπάρχει αυτοματοποιημένη ειδοποίηση όταν συμβαίνουν συμβάντα ασφαλείας. Χωρίς αυτές τις ειδοποιήσεις, κακόβουλες ενέργειες όπως αλλαγές πολιτικών, εκχωρήσεις ρόλων ή τροποποιήσεις ομάδων ασφαλείας δικτύου μπορεί να παραμείνουν απαρατήρητες για μεγάλα χρονικά διαστήματα, αυξάνοντας τον κίνδυνο παραβιάσεων δεδομένων και μη συμμόρφωσης με κανονισμούς.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι όλες οι απαιτούμενες ειδοποιήσεις καταγραφής δραστηριότητας του Azure Monitor έχουν ρυθμιστεί και ενεργοποιηθεί για τη συνδρομή σας. Αυτός ο έλεγχος εμφανίζεται στον πίνακα εργαλείων του Aether365 στην κατηγορία azure-azure-alerts, εντοπίζοντας τυχόν ειδοποιήσεις που λείπουν και θα πρέπει να είναι ενεργές.

Πώς να το Διορθώσετε

1. Συνδεθείτε στην Azure portal και μεταβείτε στο Monitor, στη συνέχεια επιλέξτε Alerts.
2. Κάντε κλικ στο Create και έπειτα επιλέξτε Alert rule.
3. Επιλέξτε τη συνδρομή σας ως το πεδίο εφαρμογής (scope resource).
4. Στην ενότητα Condition, επιλέξτε Signal και στη συνέχεια Activity Log.
5. Διαμορφώστε τα συγκεκριμένα κριτήρια ειδοποίησης καταγραφής σύμφωνα με τα πρότυπα ασφαλείας σας.
6. Ορίστε την ομάδα ενεργειών (action group) για να ειδοποιήσετε την κατάλληλη ομάδα ή άτομα.
7. Συμπληρώστε τις λεπτομέρειες του κανόνα ειδοποίησης (σοβαρότητα, όνομα, περιγραφή) και ενεργοποιήστε τον κανόνα.

Συμμόρφωση

• CIS Microsoft Azure Foundations Επίπεδο 1
• Ανατρέξτε στη συγκεκριμένη έκδοση του CIS benchmark του οργανισμού σας για τις ακριβείς απαιτήσεις ειδοποιήσεων

Σχετικοί Πόροι

• Azure Monitor activity log documentation

Microsoft references

• Activity log collect