Ensure that a 'Diagnostic Setting' exists for Subscription Activity Logs
Prečo je to dôležité
Denníky aktivít Azure poskytujú záznam o udalostiach na úrovni riadenia (control plane) pre vaše predplatné vrátane úprav prostriedkov, incidentov týkajúcich sa stavu služieb a bezpečnostných upozornení. Bez nakonfigurovaných diagnostických nastavení na export denníkov sa tieto záznamy uchovávajú iba 90 dní, čo obmedzuje vašu schopnosť vyšetriť historické bezpečnostné incidenty alebo splniť požiadavky na dodržiavanie predpisov pri dlhodobejšom uchovávaní denníkov.
Čo kontroluje Aether365
Aether365 overuje, či pre denníky aktivít vášho predplatného existuje aspoň jedno diagnostické nastavenie. Táto kontrola sa zobrazuje na paneli Aether365 v kategórii azure-diagnostic-settings a označuje predplatné, ktorým chýba diagnostické nastavenie na export denníkov.
Ako to opraviť
Ak chcete povoliť diagnostické nastavenia pre denníky aktivít vášho predplatného pomocou Azure Portal:
- Otvorte Azure Portal a prejdite na Monitor.
- V ľavom menu vyberte Activity log.
- Kliknite na Export Activity Logs v hornej časti panela.
- Kliknite na + Add diagnostic setting.
- Zadajte popisný názov diagnostického nastavenia.
- Vyberte kategórie denníkov, ktoré chcete exportovať (napríklad Administrative, Security, ServiceHealth).
- Vyberte jeden alebo viac cieľových podrobností: Log Analytics workspace, storage account, Event Hub namespace alebo partnerské riešenie.
- Kliknutím na Save nastavenie uložíte.
Dodržiavanie predpisov
- CIS Microsoft Azure Foundations 3.0.0 Sekcia 6.1.1 (Úroveň 1)
- CIS Microsoft Azure Foundations 2.0.0 Ekvivalentná kontrola
- CISA Azure Secure Configuration Baseline
- EIDSCA Azure Monitoring and Logging controls
Súvisiace zdroje
- Export the Activity Log with a Log Profile - Microsoft Learn
- Azure CLI diagnostic-settings reference
- Microsoft Cloud Security Benchmark: LT-3 Enable logging for security investigation