Ensure that a 'Diagnostic Setting' exists for Subscription Activity Logs
Zakaj je to pomembno
Azure Activity Logs zagotavljajo zapis dogodkov na ravni upravljanja za vašo naročnino, vključno s spremembami virov, incidenti zdravja storitev in varnostnimi opozorili. Brez konfiguriranih diagnostičnih nastavitev za pravilen izvoz logov se ti logi hranijo le 90 dni, kar omejuje vašo zmožnost preiskovanja preteklih varnostnih incidentov ali izpolnjevanja skladnostnih zahtev za daljše hranjenje logov.
Kaj preverja Aether365
Aether365 preverja, ali obstaja vsaj ena diagnostična nastavitev za Activity Logs vaše naročnine. To preverjanje je prikazano na nadzorni plošči Aether365 pod kategorijo azure-diagnostic-settings in označuje naročnine, ki nimajo diagnostične nastavitve za izvoz logov.
Kako odpraviti težavo
Če želite omogočiti diagnostične nastavitve za Activity Logs vaše naročnine s pomočjo Azure Portal:
- Odprite Azure Portal in pojdite na Monitor.
- V levem meniju izberite Activity log.
- Na vrhu okna kliknite Export Activity Logs.
- Kliknite + Add diagnostic setting.
- Vnesite opisno ime za diagnostično nastavitev.
- Izberite kategorije logov, ki jih želite izvoziti (na primer Administrative, Security, ServiceHealth).
- Izberite eno ali več ciljnih podrobnosti: Log Analytics delovni prostor, shranjevalni račun, Event Hub imenski prostor ali partnersko rešitev.
- Kliknite Save, da uporabite nastavitev.
Skladnost
- CIS Microsoft Azure Foundations 3.0.0 Oddelek 6.1.1 (Stopnja 1)
- CIS Microsoft Azure Foundations 2.0.0 Enakovredni nadzor
- CISA Azure Secure Configuration Baseline
- EIDSCA Azure Monitoring and Logging kontrole
Povezani viri
- Export the Activity Log with a Log Profile - Microsoft Learn
- Azure CLI diagnostic-settings reference
- Microsoft Cloud Security Benchmark: LT-3 Enable logging for security investigation