Ensure that Network Security Group Flow logs are captured and sent to Log Analytics
Kodėl tai svarbu
„Network Security Group“ srauto žurnalai suteikia kritinį matomumą į srauto modelius jūsų „Azure“ tinkle. Be šių žurnalų, aptikti šoninius judesius pažeidimo metu arba trikčių šalinimo tinklo problemas tampa žymiai sunkiau. Siųsdami šiuos žurnalus į „Log Analytics“ darbo sritį, jūs įgalinate gilesnę analizę per „Azure Monitor“ ir „Microsoft Sentinel“ saugumo tyrimams.
Ką tikrina „Aether365“
„Aether365“ patikrina, ar „Network Security Group“ srauto žurnalai yra sukonfigūruoti ir siunčiami į „Log Analytics“ darbo sritį. Šis patikrinimas „Aether365“ prietaisų skydelyje rodomas po azure-diagnostic-settings tikrinimais.
Kaip ištaisyti
- Eikite į „Network Watcher“ „Azure“ portale.
- Po skyriumi „Logs“ (Žurnalai) pasirinkite „Flow logs“ (Srauto žurnalai).
- Spustelėkite „+ Create“ (Sukurti).
- Pasirinkite norimą prenumeratą (Subscription).
- Lauke „Flow log type“ (Srauto žurnalo tipas) pasirinkite „Network Security Group“.
- Spustelėkite „+ Select target resource“ (Pasirinkti tikslinį išteklių), tada pasirinkite „Network security group“.
- Pasirinkite konkrečią tinklo saugos grupę ir spustelėkite „Confirm selection“ (Patvirtinti pasirinkimą).
- Pasirinkite esamą saugyklos paskyrą arba sukurkite naują. Jei naudojate v2 saugyklos paskyrą, nustatykite išlaikymo dienas.
- Spustelėkite „Next“ (Kitas).
- Po „Analytics“ (Analizė) nustatykite „Flow log version“ (Srauto žurnalo versija) į „Version 2“.
- Pažymėkite laukelį „Enable traffic analytics“ (Įjungti srauto analizę) ir pasirinkite apdorojimo intervalą.
- Pasirinkite „Log Analytics“ darbo sritį.
- Spustelėkite „Next“ (Kitas), pasirinktinai pridėkite žymas, tada spustelėkite „Review + create“ (Peržiūrėti ir sukurti).
- Spustelėkite „Create“ (Sukurti), kad užbaigtumėte.
Atitiktis
- CIS Microsoft Azure Foundations 3.0.0 6.1.5 (Level 2)
Susiję ištekliai
- „Microsoft“ dokumentacija apie NSG srauto žurnalavimą
- „Azure Security Benchmark“: LT-4 Įgalinti tinklo žurnalavimą