Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure that logging for Azure Key Vault is 'Enabled'

Miért fontos ez

Az Azure Key Vault rendkívül érzékeny adatokat tárol, beleértve a titkos kulcsokat, titkosítási kulcsokat és tanúsítványokat. Ha nincs engedélyezve a naplózás, nem láthatja, hogy ki és mikor fér hozzá ezekhez az erőforrásokhoz, ami lehetetlenné teszi az illetéktelen hozzáférés észlelését vagy a biztonsági incidensek kivizsgálását. A diagnosztikai naplózás engedélyezésével egy módosíthatatlan naplózási lánc jön létre, amely elengedhetetlen a megfelelőséghez, a kriminalisztikai vizsgálatokhoz és a fenyegetésészleléshez.

Mit ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy az Azure Key Vault minden példányához engedélyezve vannak-e a diagnosztikai beállítások az előfizetésében. Ez az ellenőrzés az Aether365 irányítópultján az azure-diagnostic-settings kategóriában jelenik meg, és megerősíti, hogy a AuditEvent naplók gyűjtése folyamatban van.

Javítás menete

A diagnosztikai naplózás engedélyezéséhez az Azure Key Vault számára az Azure Portal segítségével:

  1. Navigáljon a Key Vaults elemhez, és válassza ki a konfigurálni kívánt kulcstartót.
  2. A Monitoring szakaszban kattintson a Diagnostic settings lehetőségre.
  3. Kattintson az Add diagnostic setting lehetőségre egy új beállítás létrehozásához, vagy az Edit setting lehetőségre egy meglévő konfiguráció módosításához.
  4. Adjon meg egy nevet az új diagnosztikai beállításnak.
  5. Válassza ki a kívánt célhelyet: Azure Storage Account, Log Analytics workspace vagy Event Hub.
  6. A Category groups szakaszban válassza ki az audit és az allLogs lehetőséget.
  7. Kattintson a Save gombra a módosítások alkalmazásához.

Ismételje meg ezeket a lépéseket az előfizetésben található összes kulcstartó esetében.

Megfelelőség

  • CIS Microsoft Azure Foundations 3.0.0 - 6.1.4 (1. szint)
  • EIDSCA (Enterprise Identity and Security Control Assessment) - naplózással és monitorozással kapcsolatos vezérlők
  • CISA (Center for Internet Security Azure Foundations Benchmark) - naplózási követelmény

Kapcsolódó források

Microsoft references

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.