Ensure that Network Security Group Flow logs are captured and sent to Log Analytics
Waarom dit belangrijk is
Logboeken van netwerkbeveiligingsgroepstroomverkeer bieden essentiële zichtbaarheid in verkeerspatronen binnen uw Azure-netwerk. Zonder deze logboeken wordt het detecteren van laterale verplaatsing tijdens een inbraak of het oplossen van netwerkproblemen aanzienlijk moeilijker. Door deze logboeken naar een Log Analytics-werkruimte te sturen, maakt u diepere analyse mogelijk via Azure Monitor en Microsoft Sentinel voor beveiligingsonderzoeken.
Wat Aether365 controleert
Aether365 controleert of logboeken van netwerkbeveiligingsgroepstroomverkeer zijn geconfigureerd en naar een Log Analytics-werkruimte worden gestuurd. Deze controle verschijnt in het Aether365-dashboard onder de azure-diagnostic-settings-controles.
Hoe te verhelpen
- Ga naar Network Watcher in de Azure Portal.
- Selecteer onder de sectie Logboeken de optie Stroomlogboeken.
- Klik op + Maken.
- Kies het gewenste Abonnement.
- Selecteer bij Stroomlogtype de optie Netwerkbeveiligingsgroep.
- Klik op + Doelresource selecteren en selecteer vervolgens Netwerkbeveiligingsgroep.
- Kies de specifieke netwerkbeveiligingsgroep en klik op Selectie bevestigen.
- Selecteer een bestaand opslagaccount of maak een nieuw account aan. Stel bij v2-opslagaccounts de bewaartermijn in dagen in.
- Klik op Volgende.
- Stel onder Analyses de Stroomlogversie in op Versie 2.
- Schakel Verkeersanalyses inschakelen in en kies een verwerkingsinterval.
- Selecteer een Log Analytics-werkruimte.
- Klik op Volgende, voeg optioneel tags toe en klik vervolgens op Beoordelen en maken.
- Klik op Maken om de configuratie te voltooien.
Naleving
- CIS Microsoft Azure Foundations 3.0.0 6.1.5 (Niveau 2)
Gerelateerde bronnen
- Microsoft-documentatie over NSG-stroomlogboekregistratie
- Azure Security Benchmark: LT-4 Netwerklogboekregistratie inschakelen