ARG_0 missing alert
De ce este important
Lipsa alertelor critice pentru abonamentul dvs. Azure înseamnă că nu primiți notificări automate atunci când au loc evenimente de securitate. Fără aceste alerte, activități rău intenționate precum modificări ale politicilor, atribuiri de roluri sau modificări ale grupului de securitate a rețelei pot rămâne nedetectate pentru perioade îndelungate, crescând riscul de breșe de date și încălcări ale conformității.
Ce verifică Aether365
Aether365 verifică dacă toate alertele necesare din jurnalul de activitate Azure Monitor sunt configurate și activate pentru abonamentul dvs. Această verificare apare în tabloul de bord Aether365 sub categoria azure-azure-alerts, identificând orice reguli de alertă lipsă care ar trebui să fie active.
Cum să remediați
- Conectați-vă la Azure Portal și navigați la Monitor, apoi selectați Alerts.
- Faceți clic pe Create, apoi alegeți Alert rule.
- Selectați abonamentul dvs. ca resursă de scop.
- Sub Condition, alegeți Signal și selectați Activity Log.
- Configurați criteriile specifice de alertă pentru jurnal conform cerințelor dvs. de securitate.
- Setați grupul de acțiuni pentru a notifica echipa sau persoanele potrivite.
- Completați detaliile regulii de alertă (severitate, nume, descriere) și activați regula.
Conformitate
- CIS Microsoft Azure Foundations Level 1
- Consultați versiunea specifică a benchmark-ului CIS a organizației dvs. pentru cerințele exacte de alertă