ARG_0 missing alert
Miksi tämä on tärkeää
Kriittisten hälytysten puuttuminen Azure-tilauksestasi tarkoittaa, että sinulla ei ole automaattista ilmoitusta tietoturvatapahtumien sattuessa. Ilman näitä hälytyksiä haitalliset toimet, kuten käytäntömuutokset, roolien määritykset tai verkon suojausryhmien muokkaukset, voivat jäädä havaitsematta pitkiksi ajoiksi, mikä lisää tietomurtojen ja vaatimustenmukaisuusrikkomusten riskiä.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että kaikki vaaditut Azure Monitor -aktiviteettilokin hälytykset on määritetty ja otettu käyttöön tilauksessasi. Tämä tarkistus näkyy Aether365-koontinäytössä azure-azure-alerts-kategorian alla, tunnistaen kaikki puuttuvat hälytyssäännöt, joiden pitäisi olla aktiivisia.
Korjausohjeet
- Kirjaudu sisään Azure-portaaliin ja siirry Monitor-kohtaan, valitse sitten Alerts.
- Napsauta Create ja valitse Alert rule.
- Valitse tilauksesi laajuusresurssina.
- Valitse Condition-kohdassa Signal ja valitse Activity Log.
- Määritä tarkat lokihälytyksen kriteerit tietoturvastandardiesi mukaisesti.
- Aseta toimintoryhmä ilmoittamaan asianmukaiselle tiimille tai henkilöille.
- Täytä hälytyssäännön tiedot (vakavuus, nimi, kuvaus) ja ota sääntö käyttöön.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations -tasolla 1
- Katso organisaatiosi tarkkaa CIS-vertailukohtaversiota saadaksesi tarkat hälytysvaatimukset