Ensure Diagnostic Setting captures appropriate categories
Zakaj je to pomembno
Nastavitev diagnostike določa, kateri dnevniki dejavnosti Azure se izvažajo za spremljanje in analizo. Če nastavitev ne vključuje vseh kritičnih kategorij, lahko varnostni incidenti ostanejo neodkriti, skladnost z zahtevami za beleženje pa je lahko ogrožena. Pravilno konfigurirane diagnostične kategorije omogočajo pravočasno obveščanje in preiskovanje dejavnosti na nadzorni ravnini.
Kaj Aether365 preverja
To preverjanje ugotovi, ali obstoječa nastavitev diagnostike v naročnini vključuje naslednje kategorije: Administrative, Alert, Policy in Security. Pojavi se na nadzorni plošči Aether365 pod preverjanji azure-diagnostic-settings in bo neuspešno, če katera od teh kategorij manjka.
Kako odpraviti težavo
- Odprite Azure Portal in pojdite na Monitor.
- Kliknite Activity log, nato kliknite Export Activity Logs.
- Izberite ciljno naročnino iz spustnega menija.
- Kliknite Edit setting poleg nastavitve diagnostike, ki jo želite spremeniti.
- Izberite vse naslednje kategorije: Administrative, Alert, Policy in Security.
- Konfigurirajte podrobnosti cilja (Log Analytics workspace, storage account ali event hub) v skladu z zahtevami vaše organizacije.
- Kliknite Save, da uporabite spremembe.
Skladnost
- CIS Microsoft Azure Foundations 3.0.0 Oddelek 6.1.2 (Stopnja 1)
- Microsoft Cloud Security Benchmark LT-3: Omogočite beleženje za varnostne preiskave
Povezani viri
- Azure Diagnostic Settings Overview
- Resource Manager Templates for Diagnostic Settings
- Microsoft Security Benchmark LT-3
- Azure CLI Diagnostic Settings
- PowerShell: New-AzSubscriptionDiagnosticSetting