Aether365

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure that Azure Monitor Resource Logging is Enabled for All Services that Support it

Perché è Importante

La registrazione delle risorse acquisisce le attività nel piano dati dei servizi Azure, mentre il log attività traccia solo gli eventi del piano di controllo a livello di sottoscrizione. Senza abilitare i log delle risorse, si perde la visibilità su quali entità hanno avuto accesso a risorse sensibili come Key Vault, database o account di archiviazione, rendendo impossibile rilevare tentativi di ricognizione o accessi non autorizzati. Considerando che il tempo medio per rilevare una violazione è di 240 giorni, è necessario conservare questi log per almeno due anni per supportare indagini forensi e requisiti di conformità.

Cosa Controlla Aether365

Questo controllo verifica che la registrazione delle risorse di Azure Monitor sia abilitata e conservata per almeno due anni per tutti i servizi Azure supportati. Appare nella dashboard di Aether365 sotto la categoria azure-diagnostic-settings e identifica le risorse prive di impostazioni di diagnostica o con periodi di conservazione insufficienti.

Come Risolvere

  1. Accedere al portale Azure e navigare fino alla risorsa specifica per cui configurare la registrazione.
  2. Selezionare Diagnostic settings dal menu della risorsa.
  3. Fare clic su Add diagnostic setting per creare una nuova configurazione.
  4. Scegliere le categorie di log da acquisire (le opzioni disponibili variano in base al tipo di risorsa).
  5. Selezionare una destinazione per i log: inviare a un'area di lavoro Log Analytics, archiviare in un account di archiviazione o trasmettere a un hub eventi.
  6. Impostare il periodo di conservazione ad almeno 730 giorni (2 anni) per soddisfare il minimo consigliato.
  7. Fare clic su Save per applicare le modifiche.

Ripetere questi passaggi per ogni servizio Azure che supporta la registrazione delle risorse, dando priorità alle risorse che gestiscono dati sensibili.

Conformità

  • CIS Microsoft Azure Foundations 3.0.0 Sezione 6.4 (Livello 1)
  • Microsoft Cloud Security Benchmark: LT-3 Abilitare la registrazione per le indagini di sicurezza

Risorse Correlate

Microsoft references

Questa pagina ti è stata utile?

© 2026 Aether365. All rights reserved.