Ensure that Network Security Group Flow logs are captured and sent to Log Analytics
Γιατί Είναι Σημαντικό
Τα αρχεία καταγραφής ροής ομάδας ασφαλείας δικτύου παρέχουν κρίσιμη ορατότητα στα μοτίβα κυκλοφορίας σε όλο το δίκτυο Azure. Χωρίς αυτά τα αρχεία, η ανίχνευση πλευρικής μετακίνησης κατά τη διάρκεια μιας παραβίασης ή η αντιμετώπιση προβλημάτων δικτύου γίνεται σημαντικά δυσκολότερη. Στέλνοντας αυτά τα αρχεία σε έναν χώρο εργασίας Log Analytics, δίνετε τη δυνατότητα για βαθύτερη ανάλυση μέσω του Azure Monitor και του Microsoft Sentinel για ερευνητικούς σκοπούς ασφαλείας.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι τα αρχεία καταγραφής ροής ομάδας ασφάλειας δικτύου έχουν ρυθμιστεί και αποστέλλονται σε έναν χώρο εργασίας Log Analytics. Αυτός ο έλεγχος εμφανίζεται στον πίνακα εργαλείων του Aether365 κάτω από τους ελέγχους azure-diagnostic-settings.
Τρόπος Διόρθωσης
- Μεταβείτε στο Network Watcher στην πύλη Azure.
- Στην ενότητα Logs, επιλέξτε Flow logs.
- Κάντε κλικ στο + Create.
- Επιλέξτε την επιθυμητή Subscription.
- Για τον τύπο Flow log, επιλέξτε Network Security Group.
- Κάντε κλικ στο + Select target resource και στη συνέχεια επιλέξτε Network security group.
- Επιλέξτε τη συγκεκριμένη ομάδα ασφαλείας δικτύου και κάντε κλικ στο Confirm selection.
- Επιλέξτε έναν υπάρχοντα λογαριασμό αποθήκευσης ή δημιουργήστε έναν νέο. Για λογαριασμούς αποθήκευσης v2, ορίστε τις ημέρες διατήρησης.
- Κάντε κλικ στο Next.
- Στο Analytics, ορίστε την έκδοση Flow log σε Version 2.
- Ενεργοποιήστε την επιλογή Enable traffic analytics και επιλέξτε ένα διάστημα επεξεργασίας.
- Επιλέξτε έναν χώρο εργασίας Log Analytics.
- Κάντε κλικ στο Next, προαιρετικά προσθέστε ετικέτες και στη συνέχεια κάντε κλικ στο Review + create.
- Κάντε κλικ στο Create για ολοκλήρωση.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0 6.1.5 (Level 2)
Σχετικοί Πόροι
- Τεκμηρίωση της Microsoft για την καταγραφή ροής NSG
- Azure Security Benchmark: LT-4 Enable network logging