ARG_0 missing alert
Bunun Önemi
Azure aboneliğiniz için kritik uyarıların eksik olması, güvenlik olayları meydana geldiğinde otomatik bildirim alamayacağınız anlamına gelir. Bu uyarılar olmadan, politika değişiklikleri, rol atamaları veya ağ güvenlik grubu değişiklikleri gibi kötü amaçlı etkinlikler uzun süre fark edilmeyebilir; bu da veri ihlalleri ve uyumluluk ihlalleri riskini artırır.
Aether365'in Kontrol Ettiği Şeyler
Aether365, aboneliğiniz için gerekli tüm Azure Monitor etkinlik günlüğü uyarılarının yapılandırıldığını ve etkinleştirildiğini doğrular. Bu kontrol, Aether365 panonuzda azure-azure-alerts kategorisi altında görünür ve etkin olması gereken ancak eksik olan uyarı kurallarını belirler.
Nasıl Düzeltilir
- Azure portal'da oturum açın ve Monitor'e gidin, ardından Alerts seçeneğini seçin.
- Create'a tıklayın, ardından Alert rule'u seçin.
- Kapsam kaynağı olarak aboneliğinizi seçin.
- Condition altında, Signal seçeneğini belirleyin ve Activity Log'u seçin.
- Güvenlik standartlarınızın gerektirdiği şekilde belirli günlük uyarı kriterlerini yapılandırın.
- İlgili ekibi veya kişileri bilgilendirmek için eylem grubunu ayarlayın.
- Uyarı kuralı ayrıntılarını (önem derecesi, ad, açıklama) tamamlayın ve kuralı etkinleştirin.
Uyumluluk
- CIS Microsoft Azure Foundations Seviye 1
- Tam uyarı gereksinimleri için kuruluşunuzun belirli CIS kıyaslama sürümüne bakın