Ensure Diagnostic Setting captures appropriate categories
Γιατί Είναι Σημαντικό
Μια ρύθμιση διαγνωστικών καθορίζει ποια αρχεία καταγραφής δραστηριότητας Azure εξάγονται για παρακολούθηση και ανάλυση. Εάν η ρύθμιση δεν περιλαμβάνει όλες τις κρίσιμες κατηγορίες, περιστατικά ασφαλείας ενδέχεται να μην εντοπιστούν και η συμμόρφωση με τις απαιτήσεις καταγραφής μπορεί να τεθεί σε κίνδυνο. Οι σωστά διαμορφωμένες διαγνωστικές κατηγορίες επιτρέπουν την έγκαιρη ειδοποίηση και διερεύνηση δραστηριοτήτων του επιπέδου ελέγχου.
Τι Ελέγχει το Aether365
Αυτός ο έλεγχος επαληθεύει ότι μια υπάρχουσα ρύθμιση διαγνωστικών στη συνδρομή περιλαμβάνει τις ακόλουθες κατηγορίες: Διοικητικές, Ειδοποιήσεις, Πολιτική και Ασφάλεια. Εμφανίζεται στον πίνακα εργαλείων Aether365 για την ενότητα azure-diagnostic-settings checks και θα αποτύχει εάν λείπει οποιαδήποτε από αυτές τις κατηγορίες.
Πώς να το Διορθώσετε
- Ανοίξτε το Azure portal και μεταβείτε στο Monitor.
- Κάντε κλικ στο Activity log και στη συνέχεια στο Export Activity Logs.
- Επιλέξτε τη στοχευμένη συνδρομή από το αναπτυσσόμενο μενού.
- Κάντε κλικ στο Edit setting δίπλα στη ρύθμιση διαγνωστικών που θέλετε να τροποποιήσετε.
- Επιλέξτε όλες τις ακόλουθες κατηγορίες: Administrative, Alert, Policy και Security.
- Διαμορφώστε τις λεπτομέρειες προορισμού (χώρος εργασίας Log Analytics, λογαριασμός αποθήκευσης ή διανομέας συμβάντων) σύμφωνα με τις απαιτήσεις του οργανισμού σας.
- Κάντε κλικ στο Save για να εφαρμόσετε τις αλλαγές.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0 Ενότητα 6.1.2 (Επίπεδο 1)
- Microsoft Cloud Security Benchmark LT-3: Ενεργοποίηση καταγραφής για διερεύνηση ασφαλείας
Σχετικοί Πόροι
- Επισκόπηση Διαγνωστικών Ρυθμίσεων Azure
- Πρότυπα Resource Manager για Διαγνωστικές Ρυθμίσεις
- Microsoft Security Benchmark LT-3
- Azure CLI Διαγνωστικές Ρυθμίσεις
- PowerShell: New-AzSubscriptionDiagnosticSetting