Ensure Diagnostic Setting captures appropriate categories
Por Que Isso é Importante
Uma configuração de diagnóstico determina quais logs de atividade do Azure são exportados para monitoramento e análise. Se a configuração não incluir todas as categorias críticas, incidentes de segurança podem passar despercebidos e a conformidade com os requisitos de registro pode ficar comprometida. Categorias de diagnóstico configuradas adequadamente permitem alertas e investigações oportunas de atividades do plano de controle.
O Que o Aether365 Verifica
Esta verificação confirma que uma configuração de diagnóstico existente na assinatura inclui as seguintes categorias: Administrative, Alert, Policy e Security. Ela aparece no painel do Aether365 sob as verificações azure-diagnostic-settings e falhará se qualquer uma dessas categorias estiver ausente.
Como Corrigir
- Abra o Azure Portal e navegue até Monitor.
- Clique em Activity log e depois em Export Activity Logs.
- Selecione a assinatura de destino no menu suspenso.
- Clique em Edit setting ao lado da configuração de diagnóstico que deseja modificar.
- Selecione todas as seguintes categorias: Administrative, Alert, Policy e Security.
- Configure os detalhes do destino (Log Analytics workspace, storage account ou event hub) de acordo com os requisitos da sua organização.
- Clique em Save para aplicar as alterações.
Conformidade
- CIS Microsoft Azure Foundations 3.0.0 Seção 6.1.2 (Nível 1)
- Microsoft Cloud Security Benchmark LT-3: Habilitar o registro para investigação de segurança
Recursos Relacionados
- Azure Diagnostic Settings Overview
- Resource Manager Templates for Diagnostic Settings
- Microsoft Security Benchmark LT-3
- Azure CLI Diagnostic Settings
- PowerShell: New-AzSubscriptionDiagnosticSetting