ARG_0 missing alert
Miért fontos ez
Ha hiányoznak a kritikus riasztások az Azure-előfizetéséhez, akkor nem kap automatikus értesítést biztonsági események bekövetkeztekor. Ilyen riasztások nélkül a rosszindulatú tevékenységek – például szabályzatmódosítások, szerepkör-hozzárendelések vagy hálózati biztonsági csoportok módosításai – hosszabb ideig észrevétlenek maradhatnak, ami növeli az adatszivárgások és a megfelelőségi jogsértések kockázatát.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy az összes szükséges Azure Monitor-tevékenységnapló-riasztás konfigurálva és engedélyezve van-e az előfizetésében. Ez az ellenőrzés az Aether365 irányítópultján az azure-azure-alerts kategóriában jelenik meg, azonosítva a hiányzó riasztási szabályokat, amelyeknek aktívnak kellene lenniük.
Javítás menete
- Jelentkezzen be az Azure Portalra, és navigáljon a Monitor elemhez, majd válassza a Riasztások lehetőséget.
- Kattintson a Létrehozás gombra, majd válassza a Riasztási szabály lehetőséget.
- Válassza ki előfizetését hatókör-erőforrásként.
- A Feltétel részben válassza a Jel lehetőséget, majd válassza a Tevékenységnapló elemet.
- Konfigurálja a naplóriasztás konkrét feltételeit a biztonsági szabványoknak megfelelően.
- Állítsa be a műveletcsoportot a megfelelő csapat vagy személyek értesítéséhez.
- Adja meg a riasztási szabály részleteit (súlyosság, név, leírás), és engedélyezze a szabályt.
Megfelelőség
- CIS Microsoft Azure Foundations Level 1
- A pontos riasztási követelményekhez tekintse meg szervezete adott CIS benchmark verzióját