Ensure that a 'Diagnostic Setting' exists for Subscription Activity Logs
Kodėl tai svarbu
Azure veiklos žurnalai fiksuoja kontrolės plokštumos įvykius jūsų prenumeratoje, įskaitant išteklių modifikacijas, paslaugų sveikatos incidentus ir saugumo įspėjimus. Be diagnozinių nustatymų, sukonfigūruotų tinkamam žurnalų eksportavimui, šie žurnalai saugomi tik 90 dienų, o tai riboja jūsų galimybę tirti istorinius saugumo incidentus ar atitikti ilgesnio laikotarpio žurnalų saugojimo reikalavimus.
Ką tikrina Aether365
Aether365 patikrina, ar jūsų prenumeratos veiklos žurnalams yra bent vienas diagnozinis nustatymas. Šis patikrinimas rodomas Aether365 ataskaitų skydelyje, esančiame kategorijoje azure-diagnostic-settings, ir pažymi prenumeratas, kurioms trūksta diagnozinių nustatymų žurnalų eksportavimui.
Kaip ištaisyti
Norėdami įgalinti diagnozinius nustatymus prenumeratos veiklos žurnalams naudodami Azure Portal:
- Atidarykite Azure Portal ir eikite į Monitor.
- Kairiajame meniu pasirinkite Activity log.
- Viršuje spustelėkite Export Activity Logs.
- Spustelėkite + Add diagnostic setting.
- Įveskite aprašomąjį diagnozinių nustatymų pavadinimą.
- Pasirinkite norimas eksportuoti žurnalų kategorijas (pavyzdžiui, Administrative, Security, ServiceHealth).
- Pasirinkite vieną ar daugiau paskirties vietų: Log Analytics darbo sritį, saugojimo paskyrą, įvykių centro vardų sritį ar partnerio sprendimą.
- Spustelėkite Save, kad pritaikytumėte nustatymą.
Atitiktis
- CIS Microsoft Azure Foundations 3.0.0 sekcija 6.1.1 (1 lygis)
- CIS Microsoft Azure Foundations 2.0.0 atitinkama kontrolė
- CISA „Azure Secure Configuration Baseline“
- EIDSCA „Azure“ stebėjimo ir registravimo kontrolės
Susiję ištekliai
- Export the Activity Log with a Log Profile - Microsoft Learn
- Azure CLI diagnostic-settings reference
- Microsoft Cloud Security Benchmark: LT-3 Enable logging for security investigation