Ensure that Network Security Group Flow logs are captured and sent to Log Analytics

Miksi Tämä on Tärkeää

Network Security Group -virtalokit tarjoavat kriittisen näkyvyyden liikennemalleihin Azure-verkossasi. Ilman näitä lokkeja sivuttaisliikkeen havaitseminen tietomurron aikana tai verkon vianmääritys vaikeutuu huomattavasti. Lähettämällä nämä lokit Log Analytics -työtilaan mahdollistat syvällisemmän analyysin Azure Monitorin ja Microsoft Sentinel -palvelun avulla tietoturvatutkimuksia varten.

Mitä Aether365 Tarkistaa

Aether365 varmistaa, että Network Security Group -virtalokit on määritetty ja lähetetty Log Analytics -työtilaan. Tämä tarkistus näkyy Aether365-kojelaudassa azure-diagnostic-settings-tarkistusten alla.

Korjausohjeet

1. Siirry Network Watcheriin Azure-portaalissa.
2. Valitse Loki-osiossa Flow logs.
3. Klikkaa + Create.
4. Valitse haluamasi Subscription.
5. Valitse Flow log type -kohdassa Network Security Group.
6. Klikkaa + Select target resource ja valitse Network security group.
7. Valitse tietty verkon suojausryhmä ja klikkaa Confirm selection.
8. Valitse olemassa oleva tallennustili tai luo uusi. v2-tallennustileillä aseta säilytyspäivät.
9. Klikkaa Next.
10. Valitse Analytics-kohdassa Flow log version -asetukseksi Version 2.
11. Valitse Enable traffic analytics ja valitse käsittelyväli.
12. Valitse Log Analytics -työtila.
13. Klikkaa Next, lisää halutessasi tunnisteet ja klikkaa Review + create.
14. Klikkaa Create viimeistelläksesi.

Vaatimustenmukaisuus

• CIS Microsoft Azure Foundations 3.0.0 6.1.5 (Level 2)

Aiheeseen Liittyvät Resurssit

• Microsoftin dokumentaatio NSG-virtalokeista
• Azure Security Benchmark: LT-4 Enable network logging

Microsoft references

• Network watcher nsg flow logging portal
• Mcsb logging threat detection