ARG_0 missing alert
Perché è Importante
La mancanza di avvisi critici per la sottoscrizione Azure significa che non si ricevono notifiche automatiche quando si verificano eventi di sicurezza. Senza questi avvisi, attività dannose come modifiche alle policy, assegnazioni di ruoli o alterazioni ai gruppi di sicurezza di rete possono passare inosservate per periodi prolungati, aumentando il rischio di violazioni dei dati e violazioni di conformità.
Cosa Controlla Aether365
Aether365 verifica che tutti gli avvisi richiesti per il registro attività di Azure Monitor siano configurati e abilitati per la sottoscrizione. Questo controllo appare nel dashboard di Aether365 nella categoria azure-azure-alerts, identificando eventuali regole di avviso mancanti che dovrebbero essere attive.
Come Risolvere
- Accedere al portale Azure e navigare su Monitor, quindi selezionare Alerts.
- Fare clic su Create, quindi scegliere Alert rule.
- Selezionare la propria sottoscrizione come risorsa di ambito.
- Sotto Condition, scegliere Signal e selezionare Activity Log.
- Configurare i criteri specifici per l'avviso del registro in base ai propri standard di sicurezza.
- Impostare il gruppo di azione per notificare il team o le persone appropriate.
- Completare i dettagli della regola di avviso (gravità, nome, descrizione) e abilitare la regola.
Conformità
- CIS Microsoft Azure Foundations Livello 1
- Fare riferimento alla versione specifica del benchmark CIS della propria organizzazione per i requisiti esatti degli avvisi