Ensure Diagnostic Setting captures appropriate categories
Varför detta är viktigt
En diagnostisk inställning avgör vilka Azure-aktivitetsloggar som exporteras för övervakning och analys. Om inställningen inte inkluderar alla kritiska kategorier kan säkerhetsincidenter förbli oupptäckta, och regelefterlevnad avseende loggningskrav kan äventyras. Korrekt konfigurerade diagnoskategorier möjliggör snabb avisering och utredning av kontrollplansaktiviteter.
Vad Aether365 kontrollerar
Denna kontroll verifierar att en befintlig diagnostisk inställning på prenumerationen inkluderar följande kategorier: Administrative, Alert, Policy och Security. Den visas på Aether365-instrumentpanelen under azure-diagnostic-settings-kontroller och kommer att misslyckas om någon av dessa kategorier saknas.
Åtgärd
- Öppna Azure Portal och navigera till Monitor.
- Klicka på Activity log, därefter på Export Activity Logs.
- Välj målprenumerationen från rullgardinsmenyn.
- Klicka på Edit setting bredvid den diagnostiska inställning du vill ändra.
- Välj alla följande kategorier: Administrative, Alert, Policy och Security.
- Konfigurera destinationsinformation (Log Analytics-arbetsyta, lagringskonto eller event hub) enligt organisationens krav.
- Klicka på Save för att tillämpa ändringarna.
Regelefterlevnad
- CIS Microsoft Azure Foundations 3.0.0 Avsnitt 6.1.2 (Nivå 1)
- Microsoft Cloud Security Benchmark LT-3: Aktivera loggning för säkerhetsutredning
Relaterade resurser
- Azure Diagnostic Settings Overview
- Resource Manager Templates for Diagnostic Settings
- Microsoft Security Benchmark LT-3
- Azure CLI Diagnostic Settings
- PowerShell: New-AzSubscriptionDiagnosticSetting