Ensure Diagnostic Setting captures appropriate categories
Hvorfor Dette Er Viktig
En diagnoseinnstilling avgjør hvilke Azure-aktivitetslogger som eksporteres for overvåking og analyse. Hvis innstillingen ikke inkluderer alle kritiske kategorier, kan sikkerhetshendelser forbli uoppdaget, og etterlevelse av loggkrav kan være i fare. Riktig konfigurerte diagnosekategorier muliggjør tidsriktig varsling og undersøkelse av kontrollplanaktiviteter.
Hva Aether365 Sjekker
Denne kontrollen verifiserer at en eksisterende diagnoseinnstilling på abonnementet inkluderer følgende kategorier: Administrative, Varsler, Policy og Sikkerhet. Den vises i Aether365-dashbordet under kontrollene for azure-diagnostic-settings og vil feile hvis noen av disse kategoriene mangler.
Hvordan Rette
- Åpne Azure Portal og naviger til Monitor.
- Klikk på Aktivitetslogg, og deretter på Eksporter aktivitetslogger.
- Velg målrettet abonnement fra rullegardinmenyen.
- Klikk på Rediger innstilling ved siden av diagnoseinnstillingen du vil endre.
- Velg alle følgende kategorier: Administrative, Varsler, Policy og Sikkerhet.
- Konfigurer måldetaljer (Log Analytics-arbeidsområde, lagringskonto eller hendelseshub) i henhold til organisasjonens krav.
- Klikk på Lagre for å bruke endringene.
Etterlevelse
- CIS Microsoft Azure Foundations 3.0.0 Seksjon 6.1.2 (Nivå 1)
- Microsoft Cloud Security Benchmark LT-3: Aktiver logging for sikkerhetsundersøkelse
Relaterte Ressurser
- Azure Diagnostic Settings Overview
- Resource Manager Templates for Diagnostic Settings
- Microsoft Security Benchmark LT-3
- Azure CLI Diagnostic Settings
- PowerShell: New-AzSubscriptionDiagnosticSetting