Ensure Diagnostic Setting captures appropriate categories
Miks see oluline on
Diagnostiline säte määrab, millised Azure'i tegevuslogid eksporditakse jälgimiseks ja analüüsiks. Kui säte ei hõlma kõiki kriitilisi kategooriaid, võivad turvaintsidendid jääda avastamata ning logimisnõuetele vastavus võib olla ohus. Õigesti konfigureeritud diagnostikakategooriad võimaldavad õigeaegset hoiatamist ja kontrolltasandi tegevuste uurimist.
Mida Aether365 kontrollib
See kontroll veendub, et tellimuse olemasolev diagnostiline säte sisaldab järgmisi kategooriaid: Administrative, Alert, Policy ja Security. See kuvatakse Aether365 töölaual azure-diagnostic-settings kontrollide all ja ebaõnnestub, kui mõni neist kategooriatest puudub.
Kuidas parandada
- Avage Azure Portal ja navigeerige Monitor.
- Klõpsake Activity log, seejärel Export Activity Logs.
- Valige rippmenüüst siht-tellimus.
- Klõpsake Edit setting diagnostilise sätte kõrval, mida soovite muuta.
- Valige kõik järgmised kategooriad: Administrative, Alert, Policy ja Security.
- Konfigureerige sihtkoha üksikasjad (Log Analytics workspace, storage account või event hub) vastavalt oma organisatsiooni nõuetele.
- Klõpsake Save muudatuste rakendamiseks.
Vastavus
- CIS Microsoft Azure Foundations 3.0.0 Section 6.1.2 (Level 1)
- Microsoft Cloud Security Benchmark LT-3: Enable logging for security investigation
Seotud ressursid
- Azure Diagnostic Settings Overview
- Resource Manager Templates for Diagnostic Settings
- Microsoft Security Benchmark LT-3
- Azure CLI Diagnostic Settings
- PowerShell: New-AzSubscriptionDiagnosticSetting