Ensure that Network Security Group Flow Log retention period is 'greater than 90 days'

Varför detta är viktigt

Network Security Groups flödesloggar är avgörande för att övervaka och analysera IP-trafikmönster i din Azure-miljö. När dessa loggar sparas i färre än 90 dagar förlorar du kritisk forensisk data som kan hjälpa till att identifiera säkerhetsavvikelser, utreda misstänkta intrång eller stödja regelefterlevnadsrevisioner. En längre lagringstid säkerställer att du har tillräcklig historisk data för hotjakt och incidenthantering.

Vad Aether365 kontrollerar

Denna kontroll verifierar att alla Network Security Groups har flödesloggning aktiverad med en lagringstid på minst 90 dagar. Du hittar denna kontroll i Aether365-instrumentpanelen under säkerhetskategorin azure-network-watcher.

Så här åtgärdar du

1. Öppna Azure Portal och navigera till Network Watcher.
2. Välj bladet NSG flow logs i avsnittet Logs.
3. Välj varje Network Security Group du vill konfigurera från listan.
4. Ställ in Status-reglaget på On för att aktivera flödesloggning.
5. Ange ett värde större än 90 dagar i fältet Retention (days).
6. Välj ett befintligt lagringskonto i fältet Storage account, eller skapa ett nytt.
7. Klicka på Save för att tillämpa ändringarna.

Regelefterlevnad

• CIS Microsoft Azure Foundations 3.0.0 7.5 (Nivå 2)

Relaterade resurser

• Azure Network Watcher NSG Flow Logging Overview

Microsoft references

• Network watcher nsg flow logging overview