Ensure that Network Security Group Flow logs are captured and sent to Log Analytics
Zakaj je to pomembno
Dnevniki toka Skupine za omrežno varnost (NSG) zagotavljajo ključno preglednost nad vzorci prometa v vašem omrežju Azure. Brez teh dnevnikov postane odkrivanje stranskega gibanja med vdorom ali odpravljanje težav z omrežjem bistveno težje. S pošiljanjem teh dnevnikov v delovni prostor Log Analytics omogočite poglobljeno analizo prek Azure Monitor in Microsoft Sentinel za varnostne preiskave.
Kaj preverja Aether365
Aether365 preveri, ali so dnevnikih toka Skupine za omrežno varnost konfigurirani in poslani v delovni prostor Log Analytics. To preverjanje je prikazano v nadzorni plošči Aether365 pod preverjanji azure-diagnostic-settings.
Kako odpraviti
- Pojdite v Network Watcher v portalu Azure Portal.
- V razdelku Logs izberite Flow logs.
- Kliknite + Create.
- Izberite želeno Subscription.
- Za Flow log type izberite Network Security Group.
- Kliknite + Select target resource, nato izberite Network security group.
- Izberite določeno skupino za omrežno varnost in kliknite Confirm selection.
- Izberite obstoječi račun za shranjevanje ali ustvarite novega. Za račune za shranjevanje v2 nastavite retention days.
- Kliknite Next.
- V razdelku Analytics nastavite Flow log version na Version 2.
- Potrdite Enable traffic analytics in izberite interval obdelave.
- Izberite delovni prostor Log Analytics.
- Kliknite Next, po želji dodajte oznake, nato kliknite Review + create.
- Kliknite Create za dokončanje.
Skladnost
- CIS Microsoft Azure Foundations 3.0.0 6.1.5 (Stopnja 2)