Ensure Diagnostic Setting captures appropriate categories
Miksi tämä on tärkeää
Diagnostiikka-asetus määrittää, mitkä Azure-toimintolokit viedään seurantaa ja analysointia varten. Jos asetus ei sisällä kaikkia kriittisiä luokkia, tietoturvapoikkeamat saattavat jäädä havaitsematta, ja lokitusvaatimusten noudattaminen voi vaarantua. Oikein määritetyt diagnostiikkaluokat mahdollistavat oikea-aikaisen hälytyksen ja hallintatason toimintojen tutkinnan.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, että tilauksen olemassa oleva diagnostiikka-asetus sisältää seuraavat luokat: Administrative, Alert, Policy ja Security. Se näkyy Aether365-hallintapaneelissa azure-diagnostic-settings-tarkistuksissa ja epäonnistuu, jos jokin näistä luokista puuttuu.
Korjausohjeet
- Avaa Azure Portal ja siirry kohtaan Monitor.
- Napsauta Activity log ja valitse sitten Export Activity Logs.
- Valitse kohdetilaus avattavasta valikosta.
- Napsauta Edit setting muokattavan diagnostiikka-asetuksen vieressä.
- Valitse kaikki seuraavat luokat: Administrative, Alert, Policy ja Security.
- Määritä kohdetiedot (Log Analytics -työtila, tallennustili tai tapahtumakeskus) organisaatiosi vaatimusten mukaisesti.
- Napsauta Save tallentaaksesi muutokset.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations 3.0.0 -kohta 6.1.2 (taso 1)
- Microsoft Cloud Security Benchmark LT-3: Ota käyttöön lokitus tietoturvatutkintaa varten
Liittyvät resurssit
- Azure Diagnostic Settings -yleiskatsaus
- Resource Manager -mallit diagnostiikka-asetuksille
- Microsoft Security Benchmark LT-3
- Azure CLI -diagnostiikka-asetukset
- PowerShell: New-AzSubscriptionDiagnosticSetting