Ensure that a 'Diagnostic Setting' exists for Subscription Activity Logs
Hvorfor Dette Er Viktig
Azure Activity Logs inneholder en oversikt over kontrollplanhendelser for abonnementet ditt, inkludert ressursendringer, helsehendelser for tjenester og sikkerhetsvarsler. Uten konfigurerte diagnoseinnstillinger for loggeksport blir disse loggene kun lagret i 90 dager, noe som begrenser muligheten til å undersøke historiske sikkerhetshendelser eller oppfylle samsvarskrav for lengre loggbevaring.
Hva Aether365 Sjekker
Aether365 kontrollerer om det finnes minst én diagnoseinnstilling for abonnementets Activity Logs. Denne kontrollen vises i Aether365-dashbordet under kategorien azure-diagnostic-settings og flagger abonnementer som mangler en diagnoseinnstilling for loggeksport.
Slik Løser Du Det
Slik aktiverer du diagnoseinnstillinger for abonnementets Activity Logs ved hjelp av Azure Portal:
- Åpne Azure Portal og gå til Monitor.
- Velg Activity log fra venstremenyen.
- Klikk Export Activity Logs øverst i bladet.
- Klikk + Add diagnostic setting.
- Angi et beskrivende navn for diagnoseinnstillingen.
- Velg loggkategoriene du vil eksportere (for eksempel Administrative, Security, ServiceHealth).
- Velg én eller flere destinasjonsdetaljer: en Log Analytics-arbeidsområde, en lagringskonto, et Event Hub-navneområde eller en partnerløsning.
- Klikk Save for å bruke innstillingen.
Samsvar
- CIS Microsoft Azure Foundations 3.0.0 Seksjon 6.1.1 (Nivå 1)
- CIS Microsoft Azure Foundations 2.0.0 Tilsvarende kontroll
- CISA Azure Secure Configuration Baseline
- EIDSCA Azure Overvåking og Loggingskontroller
Relaterte Ressurser
- Eksporter aktivitetsloggen med en loggprofil - Microsoft Learn
- Azure CLI diagnoseinnstillinger-referanse
- Microsoft Cloud Security Benchmark: LT-3 Aktiver logging for sikkerhetsundersøkelser