Ensure that Network Security Group Flow Log retention period is 'greater than 90 days'

Kāpēc tas ir svarīgi

Network Security Group plūsmas žurnāli ir būtiski, lai uzraudzītu un analizētu IP trafika modeļus jūsu Azure vidē. Ja šie žurnāli tiek saglabāti mazāk nekā 90 dienas, jūs zaudējat kritiski svarīgus kriminālistikas datus, kas varētu palīdzēt identificēt drošības anomālijas, izmeklēt iespējamos pārkāpumus vai atbalstīt atbilstības auditus. Ilgāks saglabāšanas periods nodrošina pietiekami daudz vēsturisko datu draudu medībām un incidentu reaģēšanai.

Ko Aether365 pārbauda

Šī pārbaude apstiprina, ka visām Network Security Group grupām ir iespējota plūsmas reģistrēšana ar saglabāšanas periodu, kas ir vismaz 90 dienas. Šo pārbaudi varat atrast Aether365 informācijas panelī sadaļā azure-network-watcher drošības kategorija.

Kā to labot

1. Atveriet Azure portālu un dodieties uz Network Watcher.
2. Sadaļā Logs atlasiet NSG flow logs spraudni.
3. No saraksta izvēlieties katru Network Security Group, kuru vēlaties konfigurēt.
4. Iestatiet Status slēdzi uz On, lai iespējotu plūsmas reģistrēšanu.
5. Laukā Retention (days) ievadiet vērtību, kas ir lielāka par 90 dienām.
6. Laukā Storage account atlasiet esošu krātuves kontu vai izveidojiet jaunu.
7. Noklikšķiniet uz Save, lai piemērotu izmaiņas.

Atbilstība

• CIS Microsoft Azure Foundations 3.0.0 7.5 (2. līmenis)

Saistītie resursi

• Azure Network Watcher NSG Flow Logging Overview

Microsoft references

• Network watcher nsg flow logging overview