Ensure Diagnostic Setting captures appropriate categories
Prečo je to dôležité
Diagnostické nastavenie určuje, ktoré denníky aktivít Azure sa exportujú na monitorovanie a analýzu. Ak nastavenie nezahŕňa všetky kritické kategórie, bezpečnostné incidenty môžu zostať nezistené a súlad s požiadavkami na zaznamenávanie udalostí môže byť ohrozený. Správne nakonfigurované diagnostické kategórie umožňujú včasné upozorňovanie a vyšetrovanie aktivít na úrovni riadenia.
Čo kontroluje Aether365
Táto kontrola overuje, či existujúce diagnostické nastavenie na predplatnom zahŕňa nasledujúce kategórie: Administrative, Alert, Policy a Security. Zobrazuje sa v paneli Aether365 v sekcii kontrol azure-diagnostic-settings a zlyhá, ak niektorá z týchto kategórií chýba.
Ako to opraviť
- Otvorte Azure portal a prejdite na Monitor.
- Kliknite na Activity log a potom na Export Activity Logs.
- Z rozbaľovacej ponuky vyberte cieľové predplatné.
- Kliknite na Edit setting vedľa diagnostického nastavenia, ktoré chcete upraviť.
- Vyberte všetky nasledujúce kategórie: Administrative, Alert, Policy a Security.
- Nakonfigurujte podrobnosti o cieli (Log Analytics workspace, storage account alebo event hub) podľa požiadaviek vašej organizácie.
- Kliknutím na Save aplikujte zmeny.
Súlad s normami
- CIS Microsoft Azure Foundations 3.0.0, časť 6.1.2 (úroveň 1)
- Microsoft Cloud Security Benchmark LT-3: Povolenie zaznamenávania udalostí na bezpečnostné vyšetrovanie
Súvisiace zdroje
- Azure Diagnostic Settings Overview
- Resource Manager Templates for Diagnostic Settings
- Microsoft Security Benchmark LT-3
- Azure CLI Diagnostic Settings
- PowerShell: New-AzSubscriptionDiagnosticSetting