Ensure that Network Security Group Flow logs are captured and sent to Log Analytics
Varför detta är viktigt
Flödesloggar för nätverkssäkerhetsgrupper ger kritisk insyn i trafikmönster i ditt Azure-nätverk. Utan dessa loggar blir det betydligt svårare att upptäcka laterala rörelser vid en intrångshändelse eller felsöka nätverksproblem. Genom att skicka dessa loggar till en Log Analytics-arbetsyta möjliggör du djupare analys via Azure Monitor och Microsoft Sentinel för säkerhetsutredningar.
Vad Aether365 kontrollerar
Aether365 verifierar att flödesloggar för nätverkssäkerhetsgrupper är konfigurerade och skickas till en Log Analytics-arbetsyta. Denna kontroll visas i Aether365-instrumentpanelen under azure-diagnostic-settings-kontrollerna.
Åtgärd
- Gå till Network Watcher i Azure Portal.
- Under avsnittet Logs väljer du Flow logs.
- Klicka på + Create.
- Välj önskad Subscription.
- För Flow log type väljer du Network Security Group.
- Klicka på + Select target resource och välj sedan Network security group.
- Välj den specifika nätverkssäkerhetsgruppen och klicka på Confirm selection.
- Välj ett befintligt lagringskonto eller skapa ett nytt. För v2-lagringskonton anger du antal lagringsdagar.
- Klicka på Next.
- Under Analytics anger du Flow log version till Version 2.
- Markera Enable traffic analytics och välj ett bearbetningsintervall.
- Välj en Log Analytics-arbetsyta.
- Klicka på Next, lägg eventuellt till taggar och klicka sedan på Review + create.
- Klicka på Create för att slutföra.
Regelefterlevnad
- CIS Microsoft Azure Foundations 3.0.0 6.1.5 (Level 2)
Relaterade resurser
- Microsofts dokumentation om NSG-flödesloggning
- Azure Security Benchmark: LT-4 Aktivera nätverksloggning