ARG_0 missing alert
Hvorfor Dette Er Viktig
Manglende kritiske varsler for Azure-abonnementet ditt betyr at du ikke har noen automatisert varsling når sikkerhetshendelser oppstår. Uten disse varslene kan ondsinnede aktiviteter som policyendringer, rolletilordninger eller endringer i nettverkssikkerhetsgrupper forbli uoppdaget i lengre perioder, noe som øker risikoen for datainnbrudd og brudd på regelverksetterlevelse.
Hva Aether365 Sjekker
Aether365 verifiserer at alle nødvendige Azure Monitor aktivitetsloggvarsler er konfigurert og aktivert for abonnementet ditt. Denne kontrollen vises i Aether365-dashbordet under kategorien azure-azure-alerts, og identifiserer eventuelle manglende varslingsregler som bør være aktive.
Slik Fikser Du Det
- Logg inn på Azure Portal og naviger til Monitor, velg deretter Alerts.
- Klikk Create, og velg deretter Alert rule.
- Velg abonnementet ditt som omfangskilde (scope resource).
- Under Condition, velg Signal og velg Activity Log.
- Konfigurer de spesifikke loggvarslingskriteriene i henhold til dine sikkerhetsstandarder.
- Angi handlingsgruppen (action group) for å varsle riktig team eller enkeltpersoner.
- Fullfør detaljene for varslingsregelen (alvorlighetsgrad, navn, beskrivelse) og aktiver regelen.
Regelverksetterlevelse
- CIS Microsoft Azure Foundations Level 1
- Se organisasjonens spesifikke CIS benchmark-versjon for nøyaktige varslingskrav