Ensure Diagnostic Setting captures appropriate categories
Kodėl tai svarbu
Diagnostikos parametrai nustato, kurie „Azure“ veiklos žurnalai eksportuojami stebėsenai ir analizei. Jei parametrai neapima visų kritinių kategorijų, saugumo incidentai gali likti nepastebėti, o atitiktis žurnalų saugojimo reikalavimams gali būti pažeista. Tinkamai sukonfigūruotos diagnostikos kategorijos leidžia laiku reaguoti į įspėjimus ir tirti valdymo plokštumos veiklas.
Ką tikrina Aether365
Šis patikrinimas patvirtina, kad esami diagnostikos parametrai prenumeratoje apima šias kategorijas: Administrative, Alert, Policy ir Security. Jis rodomas Aether365 valdymo skydelyje po azure-diagnostic-settings patikrinimų ir bus neigiamas, jei trūksta bent vienos iš šių kategorijų.
Kaip ištaisyti
- Atidarykite Azure Portal ir eikite į Monitor.
- Spustelėkite Activity log, tada Export Activity Logs.
- Išskleidžiamajame meniu pasirinkite tikslinę prenumeratą.
- Spustelėkite Edit setting šalia diagnostikos parametrų, kuriuos norite keisti.
- Pažymėkite visas šias kategorijas: Administrative, Alert, Policy ir Security.
- Konfigūruokite paskirties vietos informaciją (Log Analytics darbo sritį, saugyklos paskyrą ar event hub) pagal jūsų organizacijos reikalavimus.
- Spustelėkite Save, kad pritaikytumėte pakeitimus.
Atitiktis
- CIS Microsoft Azure Foundations 3.0.0 6.1.2 skyrius (1 lygis)
- Microsoft Cloud Security Benchmark LT-3: Įgalinti saugumo tyrimų žurnalų fiksavimą
Susiję ištekliai
- Azure Diagnostic Settings Overview
- Resource Manager Templates for Diagnostic Settings
- Microsoft Security Benchmark LT-3
- Azure CLI Diagnostic Settings
- PowerShell: New-AzSubscriptionDiagnosticSetting