Ensure Diagnostic Setting captures appropriate categories
De ce contează
O setare de diagnosticare determină care jurnale de activitate Azure sunt exportate pentru monitorizare și analiză. Dacă setarea nu include toate categoriile critice, incidentele de securitate pot rămâne nedetectate, iar conformitatea cu cerințele de jurnalizare poate fi periclitată. Categoriile de diagnosticare configurate corect permit alertarea și investigarea în timp util a activităților din planul de control.
Ce verifică Aether365
Această verificare confirmă că o setare de diagnosticare existentă pe abonament include următoarele categorii: Administrative, Alert, Policy și Security. Apare în tabloul de bord Aether365 sub verificările azure-diagnostic-settings și va eșua dacă lipsește oricare dintre aceste categorii.
Cum se remediază
- Deschideți Azure Portal și navigați la Monitor.
- Faceți clic pe Activity log, apoi pe Export Activity Logs.
- Selectați abonamentul țintă din meniul derulant.
- Faceți clic pe Edit setting lângă setarea de diagnosticare pe care doriți să o modificați.
- Selectați toate categoriile următoare: Administrative, Alert, Policy și Security.
- Configurați detaliile destinației (Log Analytics workspace, cont de stocare sau event hub) conform cerințelor organizației dvs.
- Faceți clic pe Save pentru a aplica modificările.
Conformitate
- CIS Microsoft Azure Foundations 3.0.0 Secțiunea 6.1.2 (Nivelul 1)
- Microsoft Cloud Security Benchmark LT-3: Activați jurnalizarea pentru investigarea securității
Resurse conexe
- Prezentare generală a setărilor de diagnosticare Azure
- Șabloane Resource Manager pentru setările de diagnosticare
- Microsoft Security Benchmark LT-3
- Setări de diagnosticare Azure CLI
- PowerShell: New-AzSubscriptionDiagnosticSetting