Ensure that Network Security Group Flow logs are captured and sent to Log Analytics
De ce este important acest lucru
Jurnalele de flux ale grupului de securitate a rețelei (Network Security Group) oferă o vizibilitate critică asupra modelelor de trafic din rețeaua Azure. Fără aceste jurnale, detectarea mișcării laterale în timpul unei breșe sau depanarea problemelor de rețea devine semnificativ mai dificilă. Prin trimiterea acestor jurnale către un spațiu de lucru Log Analytics, permiteți o analiză mai profundă prin Azure Monitor și Microsoft Sentinel pentru investigații de securitate.
Ce verifică Aether365
Aether365 verifică dacă jurnalele de flux ale grupului de securitate a rețelei sunt configurate și trimise către un spațiu de lucru Log Analytics. Această verificare apare în tabloul de bord Aether365 sub verificările azure-diagnostic-settings.
Cum se remediază
- Accesați Network Watcher în portalul Azure.
- Sub secțiunea Logs, selectați Flow logs.
- Faceți clic pe + Create.
- Alegeți Subscription dorit.
- Pentru Flow log type, selectați Network Security Group.
- Faceți clic pe + Select target resource, apoi selectați Network security group.
- Alegeți grupul de securitate a rețelei specific și faceți clic pe Confirm selection.
- Selectați un cont de stocare existent sau creați unul nou. Pentru conturile de stocare v2, setați zilele de retenție.
- Faceți clic pe Next.
- Sub Analytics, setați Flow log version la Version 2.
- Bifați Enable traffic analytics și alegeți un interval de procesare.
- Selectați un spațiu de lucru Log Analytics.
- Faceți clic pe Next, adăugați opțional etichete, apoi faceți clic pe Review + create.
- Faceți clic pe Create pentru finalizare.
Conformitate
- CIS Microsoft Azure Foundations 3.0.0 6.1.5 (Nivelul 2)
Resurse conexe
- Documentația Microsoft privind înregistrarea fluxurilor NSG
- Azure Security Benchmark: LT-4 Enable network logging