Ensure that Network Watcher is 'Enabled' for Azure Regions that are in use
Pourquoi cela est important
Network Watcher fournit des outils essentiels de diagnostic et de visualisation pour comprendre, diagnostiquer et obtenir des informations sur le trafic réseau de votre Azure. Sans son activation dans les régions actives, vous perdez la capacité de mener des enquêtes de sécurité réseau, de résoudre des problèmes de connectivité et de surveiller les performances réseau. Cette lacune peut vous rendre aveugle face à des menaces potentielles et à des goulots d'étranglement de performances dans votre infrastructure Azure.
Ce que Aether365 vérifie
Aether365 vérifie que Network Watcher est activé dans toutes les régions Azure où vous avez déployé des ressources. Cette vérification apparaît dans le tableau de bord Aether365 sous les contrôles azure-network-watcher.
Comment corriger
- Connectez-vous au Azure Portal (portal.azure.com).
- Accédez à All services, puis recherchez et sélectionnez Network Watcher.
- Dans la vue d'ensemble de Network Watcher, examinez la liste des régions. Pour toute région où Network Watcher est désactivé, sélectionnez la région et cliquez sur Enable.
- Confirmez l'activation lorsque vous êtes invité à le faire.
- Remarque : Le fait de refuser l'activation automatique de Network Watcher constitue une modification permanente. Une fois que vous avez refusé, vous ne pouvez plus revenir en arrière sans contacter le support Microsoft. Évaluez les implications financières avant de désactiver, car des frais s'appliquent par transaction pour le stockage et l'exécution des données réseau.
Conformité
- CIS Microsoft Azure Foundations 3.0.0 6.5 (Niveau 2)
- Microsoft Cloud Security Benchmark : LT-4 (Activer la journalisation réseau pour les enquêtes de sécurité)
Ressources associées
- Azure Network Watcher Overview
- Manage Network Watcher with Azure CLI
- Configure Network Watcher
- Create Network Watcher
- Azure Network Watcher Pricing