Ensure Diagnostic Setting captures appropriate categories

Por Que Esto Es Importante

Una configuración de diagnóstico determina qué registros de actividad de Azure se exportan para monitoreo y análisis. Si la configuración no incluye todas las categorías críticas, los incidentes de seguridad podrían pasar desapercibidos y el cumplimiento de los requisitos de registro podría estar en riesgo. Las categorías de diagnóstico correctamente configuradas permiten alertas oportunas y la investigación de actividades del plano de control.

Que Verifica Aether365

Esta verificación confirma que una configuración de diagnóstico existente en la suscripción incluya las siguientes categorías: Administrative, Alert, Policy y Security. Aparece en el panel de Aether365 bajo los controles de azure-diagnostic-settings y fallará si falta alguna de estas categorías.

Como Solucionarlo

1. Abra Azure Portal y navegue a Monitor.
2. Haga clic en Activity log, luego en Export Activity Logs.
3. Seleccione la suscripción objetivo del menú desplegable.
4. Haga clic en Edit setting junto a la configuración de diagnóstico que desea modificar.
5. Seleccione todas las siguientes categorías: Administrative, Alert, Policy y Security.
6. Configure los detalles del destino (Log Analytics workspace, storage account o event hub) según los requisitos de su organización.
7. Haga clic en Save para aplicar los cambios.

Cumplimiento

• CIS Microsoft Azure Foundations 3.0.0 Sección 6.1.2 (Nivel 1)
• Microsoft Cloud Security Benchmark LT-3: Enable logging for security investigation

Recursos Relacionados

• Azure Diagnostic Settings Overview
• Resource Manager Templates for Diagnostic Settings
• Microsoft Security Benchmark LT-3
• Azure CLI Diagnostic Settings
• PowerShell: New-AzSubscriptionDiagnosticSetting

Microsoft references

• Diagnostic settings
• Resource manager diagnostic settings
• Mcsb logging threat detection
• Diagnostic settings
• New azsubscriptiondiagnosticsetting