Ensure Diagnostic Setting captures appropriate categories
Kāpēc tas ir svarīgi
Diagnostikas iestatījums nosaka, kuri Azure aktivitāšu žurnāli tiek eksportēti uzraudzībai un analīzei. Ja iestatījums neietver visas kritiskās kategorijas, drošības incidenti var palikt nepamanīti, un atbilstība reģistrēšanas prasībām var tikt apdraudēta. Pareizi konfigurētas diagnostikas kategorijas nodrošina savlaicīgu brīdināšanu un kontrolplaknes aktivitāšu izpēti.
Ko pārbauda Aether365
Šī pārbaude apstiprina, ka esošais diagnostikas iestatījums abonementā ietver šādas kategorijas: Administrative, Alert, Policy un Security. Tā parādās Aether365 informācijas panelī sadaļā azure-diagnostic-settings pārbaudes un neizdosies, ja kāda no šīm kategorijām trūkst.
Kā novērst
- Atveriet Azure Portal un dodieties uz Monitor.
- Noklikšķiniet uz Activity log, pēc tam uz Export Activity Logs.
- Nolaižamajā izvēlnē atlasiet mērķa abonementu.
- Noklikšķiniet uz Edit setting blakus diagnostikas iestatījumam, kuru vēlaties modificēt.
- Atlasiet visas šādas kategorijas: Administrative, Alert, Policy un Security.
- Konfigurējiet galamērķa informāciju (Log Analytics darbvieta, krātuves konts vai notikumu centrs) atbilstoši jūsu organizācijas prasībām.
- Noklikšķiniet uz Save, lai lietotu izmaiņas.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0 6.1.2. sadaļa (1. līmenis)
- Microsoft Cloud Security Benchmark LT-3: Iespējot reģistrēšanu drošības izpētei
Saistītie resursi
- Azure Diagnostic Settings Overview
- Resource Manager Templates for Diagnostic Settings
- Microsoft Security Benchmark LT-3
- Azure CLI Diagnostic Settings
- PowerShell: New-AzSubscriptionDiagnosticSetting