Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure that logging for Azure Key Vault is 'Enabled'

Pourquoi c'est important

Azure Key Vault stocke des données hautement sensibles, notamment des secrets, des clés et des certificats. Sans journalisation d'audit activée, vous perdez la visibilité sur les personnes qui accèdent à ces ressources et à quel moment, ce qui rend impossible la détection des accès non autorisés ou l'investigation des incidents de sécurité. L'activation de la journalisation de diagnostic crée une piste d'audit immuable essentielle pour la conformité, la criminalistique et la détection des menaces.

Ce que vérifie Aether365

Aether365 s'assure que les paramètres de diagnostic sont activés pour chaque instance Azure Key Vault dans votre abonnement. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie azure-diagnostic-settings et confirme que les journaux AuditEvent sont collectés.

Comment corriger

Pour activer la journalisation de diagnostic pour Azure Key Vault depuis le Azure Portal :

  1. Naviguez jusqu'à Key Vaults et sélectionnez le coffre de clés que vous souhaitez configurer.
  2. Dans la section Monitoring, cliquez sur Diagnostic settings.
  3. Cliquez sur Add diagnostic setting pour en créer un nouveau, ou sur Edit setting pour modifier une configuration existante.
  4. Fournissez un nom pour le nouveau paramètre de diagnostic.
  5. Choisissez votre destination préférée : un compte Azure Storage, un espace de travail Log Analytics ou un Event Hub.
  6. Sous Category groups, sélectionnez audit et allLogs.
  7. Cliquez sur Save pour appliquer les modifications.

Répétez ces étapes pour chaque coffre de clés dans votre abonnement.

Conformité

  • CIS Microsoft Azure Foundations 3.0.0 - 6.1.4 (Level 1)
  • EIDSCA (Enterprise Identity and Security Control Assessment) - relatif aux contrôles de journalisation et de surveillance
  • CISA (Center for Internet Security Azure Foundations Benchmark) - exigence de journalisation d'audit

Ressources associées

Microsoft references

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.