Ensure that a 'Diagnostic Setting' exists for Subscription Activity Logs
Miks See Oluline On
Azure Activity Logs annavad teie tellimuse kontrolltasandi sündmuste kirje, sealhulgas ressursside muudatused, teenuse tervisesündmused ja turvahoiatused. Ilma korralikult konfigureeritud diagnostikasäteteta logide eksportimiseks säilitatakse neid logisid ainult 90 päeva, piirates teie võimalust uurida ajaloolisi turvaintsidente või täita vastavusnõudeid pikaajalisemaks logide säilitamiseks.
Mida Aether365 Kontrollib
Aether365 kontrollib, kas teie tellimuse Activity Logs jaoks on olemas vähemalt üks diagnostikaseade. See kontroll kuvatakse Aether365 juhtpaneelil kategooria azure-diagnostic-settings all ja märgib tellimused, millel puudub logide eksportimiseks diagnostikaseade.
Kuidas Parandada
Diagnostikasätete lubamiseks tellimuse Activity Logs jaoks Azure Portal abil:
- Avage Azure Portal ja minge Monitor alla.
- Valige vasakul menüüs Activity log.
- Klõpsake lehe ülaosas Export Activity Logs.
- Klõpsake + Add diagnostic setting.
- Sisestage diagnostikaseadmele kirjeldav nimi.
- Valige logikategooriad, mida soovite eksportida (näiteks Administrative, Security, ServiceHealth).
- Valige üks või mitu sihtkoha detaili: Log Analytics tööruum, salvestuskonto, Event Hub nimeruum või partnerlahendus.
- Klõpsake Save seadme rakendamiseks.
Vastavus
- CIS Microsoft Azure Foundations 3.0.0 jaotis 6.1.1 (tase 1)
- CIS Microsoft Azure Foundations 2.0.0 samaväärne kontroll
- CISA Azure Secure Configuration Baseline
- EIDSCA Azure Monitoring and Logging kontrollid
Seotud Ressursid
- Export the Activity Log with a Log Profile - Microsoft Learn
- Azure CLI diagnostic-settings reference
- Microsoft Cloud Security Benchmark: LT-3 Enable logging for security investigation