Ensure that Network Security Group Flow logs are captured and sent to Log Analytics
Hvorfor dette er viktig
Network Security Group flow logger gir avgjørende innsikt i trafikkmønstre på tvers av Azure-nettverket. Uten disse loggene blir det betydelig vanskeligere å oppdage lateral bevegelse under et sikkerhetsbrudd eller feilsøke nettverksproblemer. Ved å sende disse loggene til en Log Analytics-arbeidsområde muliggjør du dypere analyse gjennom Azure Monitor og Microsoft Sentinel for sikkerhetsundersøkelser.
Hva Aether365 sjekker
Aether365 verifiserer at Network Security Group flow logger er konfigurert og sendt til et Log Analytics-arbeidsområde. Denne kontrollen vises i Aether365-dashbordet under azure-diagnostic-settings kontrollene.
Slik fikser du
- Gå til Network Watcher i Azure Portal.
- Under Logs-delen velger du Flow logs.
- Klikk + Create.
- Velg ønsket Subscription.
- For Flow log type velger du Network Security Group.
- Klikk + Select target resource, og velg deretter Network security group.
- Velg den spesifikke Network Security Group og klikk Confirm selection.
- Velg en eksisterende Storage Account eller opprett en ny. For v2-lagringskontoer angir du retensjonsdager.
- Klikk Next.
- Under Analytics setter du Flow log version til Version 2.
- Kryss av for Enable traffic analytics og velg et behandlingsintervall.
- Velg et Log Analytics-arbeidsområde.
- Klikk Next, legg eventuelt til Tags, og klikk deretter Review + create.
- Klikk Create for å fullføre.
Samsvar
- CIS Microsoft Azure Foundations 3.0.0 6.1.5 (Nivå 2)