Ensure that Network Security Group Flow logs are captured and sent to Log Analytics
Miks See On Oluline
Võrguturberühma vooglogid annavad kriitilise ülevaate liiklusmustritest teie Azure'i võrgus. Ilma nende logideta muutub rünnaku ajal külgsuunalise liikumise tuvastamine või võrguprobleemide tõrkeotsing oluliselt keerulisemaks. Saates need logid Log Analyticsi tööruumi, võimaldate sügavamat analüüsi Azure Monitori ja Microsoft Sentineliga turvauurimiste jaoks.
Mida Aether365 Kontrollib
Aether365 kontrollib, kas võrguturberühma vooglogid on konfigureeritud ja saadetud Log Analyticsi tööruumi. See kontroll kuvatakse Aether365 armatuurlaual jaotises azure-diagnostic-settings.
Kuidas Parandada
- Minge Azure'i portaalis Network Watcherisse.
- Jaotise Logs all valige Flow logs.
- Klõpsake + Create.
- Valige soovitud tellimus (Subscription).
- Flow log tüübiks valige Network Security Group.
- Klõpsake + Select target resource, seejärel valige Network security group.
- Valige konkreetne võrguturberühm ja klõpsake Confirm selection.
- Valige olemasolev salvestuskonto või looge uus. V2 salvestuskontode puhul määrake säilituspäevad (retention days).
- Klõpsake Next.
- Jaotises Analytics määrake Flow log versiooniks Version 2.
- Märkige Enable traffic analytics ja valige töötlemisintervall (processing interval).
- Valige Log Analyticsi tööruum.
- Klõpsake Next, lisage soovi korral sildid (tags) ja klõpsake seejärel Review + create.
- Lõpetamiseks klõpsake Create.
Vastavus
- CIS Microsoft Azure Foundations 3.0.0 6.1.5 (Level 2)
Seotud Ressursid
- Microsofti dokumentatsioon NSG vooglogimise kohta
- Azure Security Benchmark: LT-4 Enable network logging