Ensure that Network Security Group Flow logs are captured and sent to Log Analytics
Miért fontos ez
A hálózati biztonsági csoportok folyamatai kritikus betekintést nyújtanak az Azure hálózat forgalmi mintáiba. E naplók nélkül a biztonsági incidensek során történő laterális mozgás észlelése vagy a hálózati problémák elhárítása jelentősen nehezebbé válik. Azáltal, hogy ezeket a naplókat egy Log Analytics-munkaterületre küldi, lehetővé teszi a mélyebb elemzést az Azure Monitor és a Microsoft Sentinel segítségével a biztonsági vizsgálatokhoz.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a hálózati biztonsági csoportok folyamatai be legyenek állítva, és a naplók egy Log Analytics-munkaterületre kerüljenek. Ez az ellenőrzés az Aether365 irányítópultján az azure-diagnostic-settings ellenőrzések között jelenik meg.
Javítási lépések
- Lépjen a Network Watcher szolgáltatáshoz az Azure Portal felületén.
- A Naplók szakaszban válassza a Flow logs lehetőséget.
- Kattintson a + Create gombra.
- Válassza ki a kívánt Előfizetést.
- A Flow log type mezőben válassza a Network Security Group lehetőséget.
- Kattintson a + Select target resource elemre, majd válassza a Network security group lehetőséget.
- Válassza ki a konkrét hálózati biztonsági csoportot, majd kattintson a Confirm selection gombra.
- Válasszon ki egy meglévő Storage-fiókot, vagy hozzon létre egy újat. v2 tárfiókok esetén állítsa be a megőrzési időt.
- Kattintson a Next gombra.
- Az Analytics alatt állítsa a Flow log version értékét Version 2 értékre.
- Jelölje be az Enable traffic analytics jelölőnégyzetet, és válasszon feldolgozási intervallumot.
- Válasszon ki egy Log Analytics-munkaterületet.
- Kattintson a Next gombra, opcionálisan adjon hozzá címkéket, majd kattintson a Review + create gombra.
- A véglegesítéshez kattintson a Create gombra.
Megfelelés
- CIS Microsoft Azure Foundations 3.0.0 6.1.5 (2. szint)
Kapcsolódó források
- Microsoft dokumentáció az NSG-folyamok naplózásáról
- Azure Security Benchmark: LT-4 Hálózati naplózás engedélyezése