ARG_0 missing alert
Pourquoi c'est important
Ne pas recevoir les alertes critiques pour votre abonnement Azure signifie que vous n'avez aucune notification automatique en cas d'événement de sécurité. Sans ces alertes, des activités malveillantes telles que des modifications de stratégie, des attributions de rôles ou des changements dans les groupes de sécurité réseau peuvent passer inaperçues pendant de longues périodes, ce qui augmente les risques de violation de données et de non-conformité réglementaire.
Ce que vérifie Aether365
Aether365 s'assure que toutes les alertes de journal d'activité Azure Monitor nécessaires sont configurées et activées pour votre abonnement. Cette vérification apparaît dans votre tableau de bord Aether365 sous la catégorie azure-azure-alerts, en identifiant les règles d'alerte manquantes qui devraient être actives.
Comment corriger
- Connectez-vous au Azure portal et accédez à Monitor, puis sélectionnez Alerts.
- Cliquez sur Create, puis choisissez Alert rule.
- Sélectionnez votre abonnement comme ressource de périmètre (scope).
- Sous Condition, choisissez Signal et sélectionnez Activity Log.
- Configurez les critères spécifiques d'alerte de journal conformément à vos normes de sécurité.
- Définissez le groupe d'actions (action group) pour notifier l'équipe ou les personnes appropriées.
- Complétez les détails de la règle d'alerte (gravité, nom, description) et activez la règle.
Conformité
- CIS Microsoft Azure Foundations Niveau 1
- Consultez la version spécifique du benchmark CIS de votre organisation pour les exigences exactes en matière d'alertes