ARG_0 missing alert
Por que Isso é Importante
Perder alertas críticos para sua assinatura do Azure significa que você não tem notificação automatizada quando eventos de segurança ocorrem. Sem esses alertas, atividades maliciosas como alterações de política, atribuições de função ou modificações em grupos de segurança de rede podem passar despercebidas por longos períodos, aumentando o risco de violações de dados e violações de conformidade.
O que o Aether365 Verifica
O Aether365 verifica se todos os alertas necessários do log de atividades do Azure Monitor estão configurados e habilitados para sua assinatura. Essa verificação aparece no painel do Aether365 sob a categoria azure-azure-alerts, identificando qualquer regra de alerta ausente que deveria estar ativa.
Como Corrigir
- Faça login no Azure Portal e navegue até Monitor, depois selecione Alerts.
- Clique em Create, depois escolha Alert rule.
- Selecione sua assinatura como o recurso de escopo.
- Em Condition, escolha Signal e selecione Activity Log.
- Configure os critérios específicos do alerta de log conforme exigido pelos seus padrões de segurança.
- Defina o grupo de ações para notificar a equipe ou os indivíduos apropriados.
- Preencha os detalhes da regra de alerta (gravidade, nome, descrição) e habilite a regra.
Conformidade
- CIS Microsoft Azure Foundations Level 1
- Consulte a versão específica do benchmark CIS da sua organização para os requisitos exatos de alerta