Ensure that a 'Diagnostic Setting' exists for Subscription Activity Logs
Miksi tämä on tärkeää
Azure Activity Logs tallentaa tilaustason hallintatason tapahtumat, kuten resurssimuutokset, palvelun toimintahäiriöt ja tietoturvahälytykset. Ilman oikein määritettyjä diagnostiikka-asetuksia lokien vientiä varten nämä lokit säilyvät vain 90 päivää, mikä rajoittaa kykyäsi tutkia historiallisia tietoturvapoikkeamia tai täyttää pitkäaikaisen lokien säilytyksen vaatimuksia.
Mitä Aether365 tarkistaa
Aether365 tarkistaa, onko tilauksesi Activity Logsille määritetty vähintään yksi diagnostiikka-asetus. Tämä tarkistus näkyy Aether365-koontinäytössä azure-diagnostic-settings-luokan alla ja merkitsee tilaukset, joista puuttuu diagnostiikka-asetus lokien vientiä varten.
Korjaaminen
Ota käyttöön diagnostiikka-asetukset tilauskohtaisille Activity Logsille Azure Portalissa:
- Avaa Azure Portal ja siirry kohtaan Monitor.
- Valitse vasemmasta valikosta Activity log.
- Napsauta Export Activity Logs -painiketta näytön yläosassa.
- Napsauta + Add diagnostic setting.
- Anna diagnostiikka-asetukselle kuvaava nimi.
- Valitse lokiluokat, jotka haluat viedä (esimerkiksi Administrative, Security, ServiceHealth).
- Valitse yksi tai useampi kohde: Log Analytics -työtila, tallennustili, Event Hub -nimiavaruus tai kumppaniratkaisu.
- Tallenna asetukset napsauttamalla Save.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations 3.0.0, kohta 6.1.1 (Level 1)
- CIS Microsoft Azure Foundations 2.0.0, vastaava hallintakeino
- CISA Azure Secure Configuration Baseline
- EIDSCA Azure Monitoring and Logging -hallintakeinot
Aiheeseen liittyvät resurssit
- Export the Activity Log with a Log Profile - Microsoft Learn
- Azure CLI diagnostic-settings reference
- Microsoft Cloud Security Benchmark: LT-3 Enable logging for security investigation