Ensure that a 'Diagnostic Setting' exists for Subscription Activity Logs
Dlaczego To Ma Znaczenie
Dzienniki aktywności platformy Azure zawierają rekord zdarzeń płaszczyzny sterowania dla Twojej subskrypcji, w tym modyfikacji zasobów, zdarzeń dotyczących kondycji usług i alertów bezpieczeństwa. Bez skonfigurowania ustawień diagnostycznych do odpowiedniego eksportu dzienników, są one przechowywane tylko przez 90 dni, co ogranicza możliwość badania historycznych incydentów bezpieczeństwa lub spełnienia wymogów zgodności w zakresie dłuższego przechowywania dzienników.
Co Sprawdza Aether365
Aether365 weryfikuje, czy dla dzienników aktywności Twojej subskrypcji istnieje co najmniej jedno ustawienie diagnostyczne. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w kategorii azure-diagnostic-settings i oznacza subskrypcje, które nie mają ustawienia diagnostycznego do eksportu dzienników.
Jak Naprawić
Aby włączyć ustawienia diagnostyczne dla dzienników aktywności subskrypcji za pomocą Azure Portal:
- Otwórz Azure Portal i przejdź do sekcji Monitor.
- Wybierz Activity log z menu po lewej stronie.
- Kliknij Export Activity Logs u góry bloku.
- Kliknij + Add diagnostic setting.
- Wprowadź opisową nazwę dla ustawienia diagnostycznego.
- Wybierz kategorie dzienników, które chcesz eksportować (na przykład Administrative, Security, ServiceHealth).
- Wybierz jeden lub więcej docelowych miejsc: Log Analytics workspace, storage account, Event Hub namespace lub partner solution.
- Kliknij Save, aby zastosować ustawienie.
Zgodność
- CIS Microsoft Azure Foundations 3.0.0 Sekcja 6.1.1 (Poziom 1)
- CIS Microsoft Azure Foundations 2.0.0 Odpowiednik kontroli
- CISA Azure Secure Configuration Baseline
- EIDSCA Azure Monitoring and Logging controls
Pokrewne Zasoby
- Export the Activity Log with a Log Profile - Microsoft Learn
- Azure CLI diagnostic-settings reference
- Microsoft Cloud Security Benchmark: LT-3 Enable logging for security investigation