ARG_0 missing alert
Varför detta är viktigt
Om du saknar kritiska aviseringar för din Azure-prenumeration har du ingen automatisk avisering när säkerhetshändelser inträffar. Utan dessa aviseringar kan skadliga aktiviteter som principändringar, rolltilldelningar eller ändringar av nätverkssäkerhetsgrupper förbli oupptäckta under långa perioder, vilket ökar risken för dataintrång och regelefterlevnadsöverträdelser.
Vad Aether365 kontrollerar
Aether365 verifierar att alla nödvändiga Azure Monitor-aktivitetsloggaviseringar är konfigurerade och aktiverade för din prenumeration. Denna kontroll visas på din Aether365-instrumentpanel under kategorin azure-azure-alerts och identifierar eventuella saknade aviseringsregler som borde vara aktiva.
Så här åtgärdar du
- Logga in på Azure-portalen och navigera till Monitor. Välj sedan Alerts.
- Klicka på Create och välj sedan Alert rule.
- Välj din prenumeration som scope-resurs.
- Under Condition väljer du Signal och sedan Activity Log.
- Konfigurera de specifika loggaviseringskriterierna enligt dina säkerhetsstandarder.
- Ange åtgärdsgruppen som ska meddela lämpligt team eller personer.
- Fyll i aviseringsregelns detaljer (allvarlighetsgrad, namn, beskrivning) och aktivera regeln.
Regelefterlevnad
- CIS Microsoft Azure Foundations Level 1
- Se din organisations specifika CIS-benchmarkversion för exakta aviseringskrav