Ensure Diagnostic Setting captures appropriate categories
Waarom dit belangrijk is
Een diagnostische instelling bepaalt welke Azure-activiteitenlogboeken worden geëxporteerd voor monitoring en analyse. Als de instelling niet alle kritieke categorieën omvat, kunnen beveiligingsincidenten onopgemerkt blijven en kan de naleving van loggingsvereisten in gevaar komen. Correct geconfigureerde diagnostische categorieën maken tijdige signalering en onderzoek van besturingsvlakactiviteiten mogelijk.
Wat Aether365 controleert
Deze controle verifieert of een bestaande diagnostische instelling op het abonnement de volgende categorieën omvat: Administrative, Alert, Policy en Security. Het wordt weergegeven in het Aether365-dashboard onder de azure-diagnostic-settings controles en mislukt als een van deze categorieën ontbreekt.
Hoe het te herstellen
- Open de Azure Portal en navigeer naar Monitor.
- Klik op Activity log en vervolgens op Export Activity Logs.
- Selecteer het doelabonnement uit het vervolgkeuzemenu.
- Klik op Edit setting naast de diagnostische instelling die u wilt wijzigen.
- Selecteer alle volgende categorieën: Administrative, Alert, Policy en Security.
- Configureer de bestemmingsdetails (Log Analytics-werkruimte, opslagaccount of event hub) volgens de vereisten van uw organisatie.
- Klik op Save om de wijzigingen toe te passen.
Naleving
- CIS Microsoft Azure Foundations 3.0.0 Sectie 6.1.2 (Niveau 1)
- Microsoft Cloud Security Benchmark LT-3: Logging inschakelen voor beveiligingsonderzoek
Gerelateerde bronnen
- Azure Diagnostic Settings Overview
- Resource Manager Templates for Diagnostic Settings
- Microsoft Security Benchmark LT-3
- Azure CLI Diagnostic Settings
- PowerShell: New-AzSubscriptionDiagnosticSetting