Ensure that Network Security Group Flow logs are captured and sent to Log Analytics
Por que Isso é Importante
Os logs de fluxo do Network Security Group fornecem visibilidade crítica sobre os padrões de tráfego em sua rede do Azure. Sem esses logs, detectar movimentação lateral durante uma violação ou solucionar problemas de rede se torna significativamente mais difícil. Ao enviar esses logs para um workspace do Log Analytics, você permite uma análise mais aprofundada por meio do Azure Monitor e do Microsoft Sentinel para investigações de segurança.
O que o Aether365 Verifica
O Aether365 verifica se os logs de fluxo do Network Security Group estão configurados e enviados para um workspace do Log Analytics. Essa verificação aparece no painel do Aether365 sob as verificações de azure-diagnostic-settings.
Como Corrigir
- Acesse o Network Watcher no Azure portal.
- Na seção Logs, selecione Flow logs.
- Clique em + Create.
- Escolha a Subscription desejada.
- Para Flow log type, selecione Network Security Group.
- Clique em + Select target resource e, em seguida, selecione Network security group.
- Escolha o grupo de segurança de rede específico e clique em Confirm selection.
- Selecione uma conta de armazenamento existente ou crie uma nova. Para contas de armazenamento v2, defina os dias de retenção.
- Clique em Next.
- Em Analytics, defina Flow log version como Version 2.
- Marque Enable traffic analytics e escolha um intervalo de processamento.
- Selecione um workspace do Log Analytics.
- Clique em Next, opcionalmente adicione tags, e depois clique em Review + create.
- Clique em Create para finalizar.
Conformidade
- CIS Microsoft Azure Foundations 3.0.0 6.1.5 (Level 2)
Recursos Relacionados
- Documentação da Microsoft sobre logs de fluxo do NSG
- Azure Security Benchmark: LT-4 Enable network logging