ARG_0 missing alert
Miks see on oluline
Kui teie Azure'i tellimuse kriitilised hoiatused puuduvad, tähendab see, et teil puudub automaatne teavitamine turvasündmuste toimumisel. Ilma nende hoiatusteta võivad pahatahtlikud tegevused nagu poliitikamuudatused, rollimääramised või võrguturberühma muudatused jääda pikaks ajaks avastamata, suurendades andmelekete ja nõuete rikkumiste riski.
Mida Aether365 kontrollib
Aether365 kontrollib, kas kõik nõutavad Azure Monitori tegevuslogi hoiatused on teie tellimuse jaoks konfigureeritud ja lubatud. See kontroll kuvatakse teie Aether365 armatuurlaual kategooria azure-azure-alerts all, tuvastades kõik puuduvad reeglid, mis peaksid olema aktiivsed.
Kuidas parandada
- Logige sisse Azure'i portaali ja navigeerige Monitori, seejärel valige Alerts.
- Klõpsake Create, seejärel valige Alert rule.
- Valige tellimus ulatuse ressursina.
- Tingimuste all valige Signal ja seejärel Activity Log.
- Konfigureerige konkreetsed logihoiatuse kriteeriumid vastavalt oma turvastandarditele.
- Määrake tegevusrühm sobiva meeskonna või üksikisikute teavitamiseks.
- Täitke hoiatusreegli üksikasjad (raskusaste, nimi, kirjeldus) ja lubage reegel.
Nõuetele vastavus
- CIS Microsoft Azure Foundations Level 1
- Täpsete hoiatuste nõuete jaoks vaadake oma organisatsiooni konkreetset CIS-i võrdlusraamistiku versiooni