Ensure Diagnostic Setting captures appropriate categories
Dlaczego to ma znaczenie
Ustawienie diagnostyczne decyduje o tym, które dzienniki aktywności platformy Azure są eksportowane w celu monitorowania i analizy. Jeśli ustawienie nie obejmuje wszystkich krytycznych kategorii, incydenty bezpieczeństwa mogą pozostać niewykryte, a zgodność z wymogami rejestrowania może być zagrożona. Prawidłowo skonfigurowane kategorie diagnostyczne umożliwiają terminowe alertowanie i badanie działań na płaszczyźnie sterowania.
Co sprawdza Aether365
Ta kontrola weryfikuje, czy istniejące ustawienie diagnostyczne subskrypcji zawiera następujące kategorie: Administracyjne, Alerty, Zasady oraz Zabezpieczenia. Jest wyświetlana na pulpicie nawigacyjnym Aether365 w ramach kontroli azure-diagnostic-settings i zakończy się niepowodzeniem, jeśli którejkolwiek z tych kategorii brakuje.
Jak naprawić
- Otwórz Azure Portal i przejdź do sekcji Monitor.
- Kliknij Activity log, a następnie Export Activity Logs.
- Wybierz docelową subskrypcję z menu rozwijanego.
- Kliknij Edit setting obok ustawienia diagnostycznego, które chcesz zmodyfikować.
- Zaznacz wszystkie poniższe kategorie: Administracyjne, Alerty, Zasady oraz Zabezpieczenia.
- Skonfiguruj szczegóły miejsca docelowego (obszar roboczy Log Analytics, konto magazynu lub centrum zdarzeń) zgodnie z wymaganiami organizacji.
- Kliknij Save, aby zastosować zmiany.
Zgodność
- CIS Microsoft Azure Foundations 3.0.0 Sekcja 6.1.2 (Poziom 1)
- Microsoft Cloud Security Benchmark LT-3: Włącz rejestrowanie w celu analizy bezpieczeństwa
Powiązane zasoby
- Azure Diagnostic Settings Overview
- Resource Manager Templates for Diagnostic Settings
- Microsoft Security Benchmark LT-3
- Azure CLI Diagnostic Settings
- PowerShell: New-AzSubscriptionDiagnosticSetting