ARG_0 missing alert
Por que es importante
La falta de alertas críticas en su suscripcion de Azure significa que no tendra notificaciones automatizadas cuando ocurran eventos de seguridad. Sin estas alertas, actividades maliciosas como cambios en politicas, asignaciones de roles o modificaciones en grupos de seguridad de red pueden pasar desapercibidas durante largos periodos, aumentando el riesgo de violaciones de datos e incumplimiento normativo.
Que verifica Aether365
Aether365 verifica que todas las alertas necesarias del registro de actividad de Azure Monitor esten configuradas y habilitadas en su suscripcion. Esta verificacion aparece en el panel de control de Aether365 bajo la categoria azure-azure-alerts, identificando cualquier regla de alerta faltante que deberia estar activa.
Como solucionarlo
- Inicie sesion en Azure portal y navegue a Monitor, luego seleccione Alerts.
- Haga clic en Create y luego elija Alert rule.
- Seleccione su suscripcion como recurso de ambito.
- En Condition, elija Signal y seleccione Activity Log.
- Configure los criterios especificos de alerta de registro segun lo requieran sus estandares de seguridad.
- Establezca el grupo de acciones para notificar al equipo o a las personas adecuadas.
- Complete los detalles de la regla de alerta (gravedad, nombre, descripcion) y habilite la regla.
Cumplimiento normativo
- CIS Microsoft Azure Foundations Nivel 1
- Consulte la version especifica del benchmark CIS de su organizacion para conocer los requisitos exactos de alerta