ARG_0 missing alert
Zakaj je to pomembno
Če v naročnini Azure manjkajo kritična opozorila, nimate samodejnega obveščanja ob varnostnih dogodkih. Brez teh opozoril lahko zlonamerne dejavnosti, kot so spremembe pravilnikov, dodelitve vlog ali spremembe varnostnih skupin v omrežju, ostanejo neodkrite dlje časa, kar povečuje tveganje za vdore podatkov in kršitve skladnosti.
Kaj preverja Aether365
Aether365 preverja, ali so vsa zahtevana opozorila dnevnika dejavnosti Azure Monitor konfigurirana in omogočena za vašo naročnino. To preverjanje je prikazano v nadzorni plošči Aether365 pod kategorijo azure-azure-alerts in prepozna vsa manjkajoča pravila opozoril, ki bi morala biti aktivna.
Kako popraviti
- Prijavite se v Azure Portal in pojdite na Monitor, nato izberite Alerts.
- Kliknite Create, nato izberite Alert rule.
- Izberite svojo naročnino kot vir obsega.
- Pod Condition izberite Signal in nato Activity Log.
- Konfigurirajte specifična merila opozorila dnevnika, kot zahtevajo vaši varnostni standardi.
- Nastavite skupino dejanj za obveščanje ustrezne ekipe ali posameznikov.
- Izpolnite podrobnosti pravila opozorila (resnost, ime, opis) in omogočite pravilo.
Skladnost
- CIS Microsoft Azure Foundations Level 1
- Za natančne zahteve glede opozoril si oglejte specifično različico CIS benchmark vaše organizacije