Ensure that a 'Diagnostic Setting' exists for Subscription Activity Logs
Waarom Dit Belangrijk Is
Azure-activiteitenlogboeken bevatten een overzicht van besturingsvlakgebeurtenissen voor uw abonnement, waaronder resourcewijzigingen, servicestatusincidenten en beveiligingswaarschuwingen. Zonder geconfigureerde diagnostische instellingen voor de juiste logboekexport worden deze logboeken slechts 90 dagen bewaard, wat uw mogelijkheid beperkt om historische beveiligingsincidenten te onderzoeken of te voldoen aan nalevingsvereisten voor langere bewaartermijnen.
Wat Aether365 Controleert
Aether365 controleert of er ten minste één diagnostische instelling bestaat voor de activiteitenlogboeken van uw abonnement. Deze controle verschijnt in het Aether365-dashboard onder de categorie azure-diagnostic-settings en duidt abonnementen aan die geen diagnostische instelling voor logboekexport hebben.
Hoe het Op te Lossen
Om diagnostische instellingen in te schakelen voor de activiteitenlogboeken van uw abonnement via de Azure Portal:
- Open de Azure Portal en navigeer naar Monitor.
- Selecteer Activity log in het linkermenu.
- Klik op Export Activity Logs bovenaan de blade.
- Klik op + Add diagnostic setting.
- Voer een beschrijvende naam in voor de diagnostische instelling.
- Selecteer de logboekcategorieën die u wilt exporteren (bijvoorbeeld Administrative, Security, ServiceHealth).
- Kies een of meer bestemmingsdetails: een Log Analytics-werkruimte, een opslagaccount, een Event Hub-naamruimte of een partneroplossing.
- Klik op Save om de instelling toe te passen.
Naleving
- CIS Microsoft Azure Foundations 3.0.0 Sectie 6.1.1 (Niveau 1)
- CIS Microsoft Azure Foundations 2.0.0 Equivalent controle
- CISA Azure Secure Configuration Baseline
- EIDSCA Azure Monitoring and Logging controls
Gerelateerde Resources
- Export the Activity Log with a Log Profile - Microsoft Learn
- Azure CLI diagnostic-settings reference
- Microsoft Cloud Security Benchmark: LT-3 Enable logging for security investigation