ARG_0 missing alert
Kodėl tai svarbu
Kritinių įspėjimų nebuvimas jūsų „Azure“ prenumeratoje reiškia, kad neturite automatinio pranešimo, kai įvyksta saugumo incidentai. Be šių įspėjimų piktybinė veikla, pvz., strategijų keitimai, vaidmenų priskyrimai ar tinklo saugos grupės modifikacijos, gali ilgą laiką likti nepastebėta, o tai padidina duomenų pažeidimo ir atitikties pažeidimų riziką.
Ką tikrina „Aether365“
„Aether365“ patikrina, ar visi reikalingi „Azure Monitor“ veiklos žurnalo įspėjimai yra sukonfigūruoti ir įjungti jūsų prenumeratoje. Šis patikrinimas rodomas jūsų „Aether365“ prietaisų skydelyje kategorijoje „azure-azure-alerts“, nurodydamas bet kokias trūkstamas įspėjimo taisykles, kurios turėtų būti aktyvios.
Kaip ištaisyti
- Prisijunkite prie „Azure“ portalo ir eikite į „Monitor“, tada pasirinkite „Alerts“.
- Spustelėkite „Create“, o tada pasirinkite „Alert rule“.
- Kaip apimties išteklių pasirinkite savo prenumeratą.
- Dalyje „Condition“ pasirinkite „Signal“ ir pasirinkite „Activity Log“.
- Sukonfigūruokite konkrečius žurnalo įspėjimo kriterijus pagal savo saugumo standartus.
- Nustatykite veiksmų grupę, kad būtų pranešta atitinkamai komandai ar asmenims.
- Užpildykite įspėjimo taisyklės informaciją (svarbos lygį, pavadinimą, aprašymą) ir įjunkite taisyklę.
Atitiktis
- „CIS Microsoft Azure Foundations“ 1 lygis
- Norėdami gauti tikslius įspėjimų reikalavimus, žiūrėkite savo organizacijos konkrečią „CIS“ etalono versiją