Ensure that a 'Diagnostic Setting' exists for Subscription Activity Logs
Kāpēc tas ir svarīgi
Azure Activity Logs nodrošina jūsu abonementa kontroles plaknes notikumu ierakstu, tostarp resursu izmaiņas, pakalpojumu veselības incidentus un drošības brīdinājumus. Bez diagnostikas iestatījumiem pareizai žurnālu eksportēšanai šie žurnāli tiek saglabāti tikai 90 dienas, ierobežojot jūsu iespējas izmeklēt vēsturiskos drošības incidentus vai izpildīt atbilstības prasības ilgākam žurnālu saglabāšanas termiņam.
Ko pārbauda Aether365
Aether365 pārbauda, vai jūsu abonementa Activity Logs pastāv vismaz viens diagnostikas iestatījums. Šī pārbaude ir redzama Aether365 informācijas panelī zem kategorijas azure-diagnostic-settings un atzīmē abonementus, kuriem trūkst diagnostikas iestatījuma žurnālu eksportēšanai.
Kā novērst
Lai iespējotu diagnostikas iestatījumus sava abonementa Activity Logs, izmantojot Azure Portal:
- Atveriet Azure Portal un dodieties uz Monitor.
- Kreisajā izvēlnē atlasiet Activity log.
- Lapas augšdaļā noklikšķiniet uz Export Activity Logs.
- Noklikšķiniet uz + Add diagnostic setting.
- Ievadiet aprakstošu nosaukumu diagnostikas iestatījumam.
- Atlasiet žurnālu kategorijas, kuras vēlaties eksportēt (piemēram, Administrative, Security, ServiceHealth).
- Izvēlieties vienu vai vairākas galamērķa detaļas: Log Analytics darbvietu, krātuves kontu, Event Hub vārdu telpu vai partnera risinājumu.
- Noklikšķiniet uz Save, lai piemērotu iestatījumu.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0 6.1.1. sadaļa (1. līmenis)
- CIS Microsoft Azure Foundations 2.0.0 Līdzvērtīgā kontrole
- CISA Azure Secure Configuration Baseline
- EIDSCA Azure Monitoring and Logging kontroles
Saistītie resursi
- Export the Activity Log with a Log Profile - Microsoft Learn
- Azure CLI diagnostic-settings reference
- Microsoft Cloud Security Benchmark: LT-3 Enable logging for security investigation