Ensure that logging for Azure Key Vault is 'Enabled'
Kāpēc tas ir svarīgi
Azure Key Vault glabā ļoti sensitīvus datus, tostarp noslēpumus, atslēgas un sertifikātus. Bez revīzijas reģistrēšanas jūs zaudējat iespēju redzēt, kas un kad piekļūst šiem resursiem, padarot neiespējamu neatļautas piekļuves atklāšanu vai drošības incidentu izmeklēšanu. Diagnostikas reģistrēšanas iespējošana rada nemaināmu revīzijas pierakstu, kas ir būtisks atbilstības nodrošināšanai, kriminālistikai un draudu atklāšanai.
Ko pārbauda Aether365
Aether365 pārbauda, vai katram Azure Key Vault gadījumam jūsu abonementā ir iespējoti diagnostikas iestatījumi. Šī pārbaude parādās Aether365 informācijas panelī zem kategorijas "azure-diagnostic-settings" un apstiprina, ka tiek vākti AuditEvent žurnāli.
Kā labot
Lai iespējotu diagnostikas reģistrēšanu Azure Key Vault no Azure Portal:
- Dodieties uz Key Vaults un atlasiet key vault, kuru vēlaties konfigurēt.
- Sadaļā "Monitoring" noklikšķiniet uz Diagnostic settings.
- Noklikšķiniet uz Add diagnostic setting, lai izveidotu jaunu, vai arī uz Edit setting, lai modificētu esošo konfigurāciju.
- Norādiet jaunā diagnostikas iestatījuma nosaukumu.
- Izvēlieties vēlamo galamērķi: Azure Storage kontu, Log Analytics darbvietu vai Event Hub.
- Sadaļā Category groups atlasiet "audit" un "allLogs".
- Noklikšķiniet uz Save, lai piemērotu izmaiņas.
Atkārtojiet šīs darbības katram key vault jūsu abonementā.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0 - 6.1.4 (1. līmenis)
- EIDSCA (Enterprise Identity and Security Control Assessment) - saistīts ar reģistrēšanas un uzraudzības kontrolēm
- CISA (Center for Internet Security Azure Foundations Benchmark) - revīzijas reģistrēšanas prasība
Saistītie resursi
- Azure Key Vault reģistrēšanas dokumentācija
- Microsoft Cloud Security Benchmark: Datu aizsardzība DP-8
- Microsoft Cloud Security Benchmark: Reģistrēšana un draudu atklāšana LT-3