Ensure Diagnostic Setting captures appropriate categories
Miért fontos ez
A diagnosztikai beállítás határozza meg, hogy mely Azure-tevékenységnaplók kerüljenek exportálásra monitorozás és elemzés céljából. Ha a beállítás nem tartalmazza az összes kritikus kategóriát, a biztonsági incidensek észrevétlenek maradhatnak, és a naplózási követelményeknek való megfelelés veszélybe kerülhet. A megfelelően konfigurált diagnosztikai kategóriák lehetővé teszik a vezérlősík-tevékenységek időben történő riasztását és kivizsgálását.
Mit ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy az előfizetésen egy meglévő diagnosztikai beállítás tartalmazza-e a következő kategóriákat: Administrative, Alert, Policy és Security. Az ellenőrzés az Aether365 irányítópultján az azure-diagnostic-settings ellenőrzések alatt jelenik meg, és hibát jelez, ha ezek közül bármelyik kategória hiányzik.
Hogyan javítsa
- Nyissa meg az Azure Portalt, és navigáljon a Monitor elemhez.
- Kattintson az Activity log lehetőségre, majd az Export Activity Logs elemre.
- Válassza ki a célelőfizetést a legördülő menüből.
- Kattintson az Edit setting gombra a módosítani kívánt diagnosztikai beállítás mellett.
- Jelölje ki az összes alábbi kategóriát: Administrative, Alert, Policy és Security.
- Konfigurálja a célhely adatait (Log Analytics workspace, tárfiók vagy event hub) a szervezet követelményeinek megfelelően.
- Kattintson a Save gombra a változtatások alkalmazásához.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 6.1.2. szakasz (1. szint)
- Microsoft Cloud Security Benchmark LT-3: Naplózás engedélyezése biztonsági vizsgálatokhoz
Kapcsolódó források
- Azure Diagnostic Settings Overview
- Resource Manager Templates for Diagnostic Settings
- Microsoft Security Benchmark LT-3
- Azure CLI Diagnostic Settings
- PowerShell: New-AzSubscriptionDiagnosticSetting