Ensure that Network Watcher is 'Enabled' for Azure Regions that are in use
De ce este important
Network Watcher oferă instrumente esențiale de diagnosticare și vizualizare pentru a înțelege, diagnostica și obține informații despre traficul din rețeaua Azure. Fără acesta activat în regiunile active, pierdeți capacitatea de a efectua investigații de securitate a rețelei, de a depana problemele de conectivitate și de a monitoriza performanța rețelei. Acest gol vă poate lăsa orbi în fața amenințărilor potențiale și a blocajelor de performanță din infrastructura Azure.
Ce verifică Aether365
Aether365 verifică dacă Network Watcher este activat în toate regiunile Azure în care ați implementat resurse. Această verificare apare în tabloul de bord Aether365 sub verificările azure-network-watcher.
Cum se remediază
- Conectați-vă la Azure Portal (portal.azure.com).
- Navigați la All services, apoi căutați și selectați Network Watcher.
- În prezentarea generală a Network Watcher, revizuiți lista regiunilor. Pentru orice regiune în care Network Watcher apare ca dezactivat, selectați regiunea și faceți clic pe Enable.
- Confirmați activarea când vi se solicită.
- Notă: Renunțarea la activarea automată a Network Watcher este o modificare permanentă. Odată ce renunțați, nu vă puteți reînscrie fără a contacta asistența Microsoft. Revizuiți implicațiile de cost înainte de dezactivare, deoarece se aplică taxe per tranzacție pentru stocarea și rularea datelor de rețea.
Conformitate
- CIS Microsoft Azure Foundations 3.0.0 6.5 (Nivelul 2)
- Microsoft Cloud Security Benchmark: LT-4 (Activați înregistrarea în rețea pentru investigații de securitate)
Resurse conexe
- Azure Network Watcher Overview
- Manage Network Watcher with Azure CLI
- Configure Network Watcher
- Create Network Watcher
- Azure Network Watcher Pricing