Ensure that a 'Diagnostic Setting' exists for Subscription Activity Logs
Por Que Isso Importa
Os Logs de Atividade do Azure fornecem um registro de eventos do plano de controle para sua assinatura, incluindo modificações de recursos, incidentes de saúde do serviço e alertas de segurança. Sem configurações de diagnóstico configuradas para exportação adequada de logs, esses logs são retidos por apenas 90 dias, limitando sua capacidade de investigar incidentes históricos de segurança ou atender a requisitos de conformidade para retenção de logs de longo prazo.
O Que o Aether365 Verifica
O Aether365 verifica se existe pelo menos uma configuração de diagnóstico para os Logs de Atividade da sua assinatura. Essa verificação aparece no painel do Aether365 sob a categoria azure-diagnostic-settings e sinaliza assinaturas que não possuem uma configuração de diagnóstico para exportação de logs.
Como Corrigir
Para habilitar configurações de diagnóstico para os Logs de Atividade da sua assinatura usando o Azure Portal:
- Abra o Azure Portal e navegue até Monitor.
- Selecione Activity log no menu à esquerda.
- Clique em Export Activity Logs no topo da lâmina.
- Clique em + Add diagnostic setting.
- Insira um nome descritivo para a configuração de diagnóstico.
- Selecione as categorias de log que deseja exportar (por exemplo, Administrative, Security, ServiceHealth).
- Escolha um ou mais destinos: um Log Analytics workspace, uma conta de armazenamento, um namespace do Event Hubs ou uma solução de parceiro.
- Clique em Save para aplicar a configuração.
Conformidade
- CIS Microsoft Azure Foundations 3.0.0 Seção 6.1.1 (Nível 1)
- CIS Microsoft Azure Foundations 2.0.0 Controle equivalente
- CISA Azure Secure Configuration Baseline
- EIDSCA Azure Monitoring and Logging controls
Recursos Relacionados
- Export the Activity Log with a Log Profile - Microsoft Learn
- Azure CLI diagnostic-settings reference
- Microsoft Cloud Security Benchmark: LT-3 Enable logging for security investigation