ARG_0 missing alert
Kāpēc tas ir svarīgi
Ja jūsu Azure abonementā trūkst svarīgu brīdinājumu, tas nozīmē, ka nav automātisku paziņojumu par drošības notikumiem. Bez šiem brīdinājumiem ļaunprātīgas darbības, piemēram, politikas izmaiņas, lomu piešķiršana vai tīkla drošības grupu modifikācijas, var palikt nepamanītas ilgāku laiku, palielinot datu noplūdes un atbilstības pārkāpumu risku.
Ko pārbauda Aether365
Aether365 pārbauda, vai jūsu abonementam ir konfigurēti un iespējoti visi nepieciešamie Azure Monitor aktivitāšu žurnāla brīdinājumi. Šī pārbaude ir redzama Aether365 informācijas panelī kategorijā azure-azure-alerts, identificējot trūkstošos brīdinājumu noteikumus, kuriem vajadzētu būt aktīviem.
Kā labot
- Pierakstieties Azure portal un dodieties uz Monitor, pēc tam atlasiet Alerts.
- Noklikšķiniet uz Create, pēc tam izvēlieties Alert rule.
- Kā darbības jomas resursu atlasiet savu abonementu.
- Sadaļā Condition izvēlieties Signal un atlasiet Activity Log.
- Konfigurējiet konkrētos žurnāla brīdinājuma kritērijus atbilstoši jūsu drošības standartiem.
- Iestatiet darbību grupu, lai paziņotu atbilstošajai komandai vai personām.
- Aizpildiet brīdinājuma noteikuma informāciju (svarīgums, nosaukums, apraksts) un iespējojiet noteikumu.
Atbilstība prasībām
- CIS Microsoft Azure Foundations Level 1
- Lai uzzinātu precīzas brīdinājumu prasības, skatiet savas organizācijas konkrēto CIS etalona versiju