Ensure that Network Security Group Flow logs are captured and sent to Log Analytics
Kāpēc tas ir svarīgi
Network Security Group plūsmas žurnāli nodrošina būtisku redzamību satiksmes modeļos jūsu Azure tīklā. Bez šiem žurnāliem ir ievērojami grūtāk noteikt sānu kustību drošības pārkāpuma laikā vai novērst tīkla problēmas. Nosūtot šos žurnālus uz Log Analytics darbvietu, jūs iespējojat padziļinātu analīzi, izmantojot Azure Monitor un Microsoft Sentinel drošības izmeklēšanai.
Ko Aether365 pārbauda
Aether365 pārbauda, vai Network Security Group plūsmas žurnāli ir konfigurēti un nosūtīti uz Log Analytics darbvietu. Šī pārbaude ir redzama Aether365 panelī zem azure-diagnostic-settings pārbaudēm.
Kā novērst
- Dodieties uz Network Watcher Azure Portal.
- Sadaļā Logs atlasiet Flow logs.
- Noklikšķiniet uz + Create.
- Izvēlieties vēlamo Subscription.
- Attiecībā uz Flow log type atlasiet Network Security Group.
- Noklikšķiniet uz + Select target resource, pēc tam atlasiet Network security group.
- Izvēlieties konkrēto network security group un noklikšķiniet uz Confirm selection.
- Atlasiet esošu storage account vai izveidojiet jaunu. V2 storage account tipam iestatiet saglabāšanas dienas.
- Noklikšķiniet uz Next.
- Sadaļā Analytics iestatiet Flow log version uz Version 2.
- Atzīmējiet Enable traffic analytics un izvēlieties apstrādes intervālu.
- Atlasiet Log Analytics darbvietu.
- Noklikšķiniet uz Next, pēc izvēles pievienojiet tagus, pēc tam noklikšķiniet uz Review + create.
- Noklikšķiniet uz Create, lai pabeigtu.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0 6.1.5 (Level 2)
Saistītie resursi
- Microsoft dokumentācija par NSG plūsmas reģistrēšanu
- Azure drošības etalons: LT-4 Tīkla reģistrēšanas iespējošana