Ensure that Network Security Group Flow logs are captured and sent to Log Analytics
Prečo je to dôležité
Protokoly tokov skupín sieťovej bezpečnosti (Network Security Group) poskytujú kľúčový prehľad o prevádzkových vzorcoch vo vašej sieti Azure. Bez týchto protokolov je detekcia laterálneho pohybu počas narušenia alebo riešenie problémov so sieťou výrazne ťažšie. Odosielaním týchto protokolov do pracovného priestoru Log Analytics umožníte hlbšiu analýzu prostredníctvom služieb Azure Monitor a Microsoft Sentinel na bezpečnostné vyšetrovanie.
Čo kontroluje Aether365
Aether365 overuje, či sú protokoly tokov skupín sieťovej bezpečnosti nakonfigurované a odosielané do pracovného priestoru Log Analytics. Táto kontrola sa zobrazuje na paneli Aether365 v časti azure-diagnostic-settings checks.
Ako to opraviť
- Prejdite do služby Network Watcher na portáli Azure Portal.
- V časti Logs vyberte Flow logs.
- Kliknite na + Create.
- Vyberte požadované predplatné Subscription.
- Pre Flow log type vyberte Network Security Group.
- Kliknite na + Select target resource a potom vyberte Network security group.
- Vyberte konkrétnu skupinu sieťovej bezpečnosti a kliknite na Confirm selection.
- Vyberte existujúci účet úložiska storage account alebo vytvorte nový. Pre účty úložiska v2 nastavte retention days.
- Kliknite na Next.
- V časti Analytics nastavte Flow log version na Version 2.
- Začiarknite Enable traffic analytics a vyberte interval spracovania processing interval.
- Vyberte pracovný priestor Log Analytics workspace.
- Kliknite na Next, voliteľne pridajte značky tags, potom kliknite na Review + create.
- Kliknite na Create pre dokončenie.
Súlad s predpismi
- CIS Microsoft Azure Foundations 3.0.0 6.1.5 (Level 2)
Súvisiace zdroje
- Dokumentácia Microsoftu k protokolovaniu tokov NSG
- Azure Security Benchmark: LT-4 Enable network logging