ARG_0 missing alert
Dlaczego to jest ważne
Brak krytycznych alertów dla subskrypcji Azure oznacza, że nie masz automatycznych powiadomień w przypadku zdarzeń bezpieczeństwa. Bez tych alertów złośliwe działania, takie jak zmiany zasad, przypisania ról lub modyfikacje grup zabezpieczeń sieci, mogą pozostać niewykryte przez dłuższy czas, zwiększając ryzyko naruszeń danych i niezgodności z przepisami.
Co sprawdza Aether365
Aether365 weryfikuje, czy wszystkie wymagane alerty dziennika aktywności Azure Monitor są skonfigurowane i włączone dla Twojej subskrypcji. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w kategorii azure-azure-alerts, identyfikując brakujące reguły alertów, które powinny być aktywne.
Jak naprawić
- Zaloguj się do Azure Portal i przejdź do Monitor, a następnie wybierz Alerts.
- Kliknij Create, a następnie wybierz Alert rule.
- Wybierz swoją subskrypcję jako zakres zasobu.
- W obszarze Condition wybierz Signal, a następnie wybierz Activity Log.
- Skonfiguruj szczegółowe kryteria alertu dziennika zgodnie z wymaganiami standardów bezpieczeństwa.
- Ustaw grupę akcji, aby powiadomić odpowiedni zespół lub osoby.
- Uzupełnij szczegóły reguły alertu (priorytet, nazwa, opis) i włącz regułę.
Zgodność z przepisami
- CIS Microsoft Azure Foundations Level 1
- Aby poznać dokładne wymagania dotyczące alertów, zapoznaj się z konkretną wersją benchmarku CIS w swojej organizacji