Ensure that a 'Diagnostic Setting' exists for Subscription Activity Logs
Varför detta är viktigt
Azure-aktivitetsloggar ger en förteckning över styrplanhändelser för din prenumeration, inklusive resursändringar, tjänststatusincidenter och säkerhetsvarningar. Utan att diagnostikinställningar har konfigurerats för korrekt loggexport sparas dessa loggar endast i 90 dagar, vilket begränsar din möjlighet att utreda historiska säkerhetsincidenter eller uppfylla efterlevnadskrav för längre logglagring.
Vad Aether365 kontrollerar
Aether365 verifierar om det finns minst en diagnostikinställning för din prenumerations aktivitetsloggar. Denna kontroll visas i Aether365-instrumentpanelen under kategorin azure-diagnostic-settings och flaggar prenumerationer som saknar en diagnostikinställning för loggexport.
Åtgärda problemet
Så här aktiverar du diagnostikinställningar för din prenumerations aktivitetsloggar med Azure Portal:
- Öppna Azure Portal och navigera till Monitor.
- Välj Activity log i vänstermenyn.
- Klicka på Export Activity Logs överst på bladet.
- Klicka på + Add diagnostic setting.
- Ange ett beskrivande namn för diagnostikinställningen.
- Välj de loggkategorier du vill exportera (till exempel Administrative, Security, ServiceHealth).
- Välj en eller flera destinationsdetaljer: en Log Analytics-arbetsyta, ett lagringskonto, en Event Hub-namnrymd eller en partnerlösning.
- Klicka på Save för att tillämpa inställningen.
Efterlevnad
- CIS Microsoft Azure Foundations 3.0.0 Avsnitt 6.1.1 (Nivå 1)
- CIS Microsoft Azure Foundations 2.0.0 Motsvarande kontroll
- CISA Azure Secure Configuration Baseline
- EIDSCA Azure-övervaknings- och loggningskontroller
Relaterade resurser
- Export the Activity Log with a Log Profile - Microsoft Learn
- Azure CLI diagnostic-settings reference
- Microsoft Cloud Security Benchmark: LT-3 Enable logging for security investigation