Ensure Diagnostic Setting captures appropriate categories
Bunun Önemi
Tanılama ayarı, hangi Azure aktivite günlüklerinin izlenip analiz edilmek üzere dışa aktarılacağını belirler. Ayar tüm kritik kategorileri içermiyorsa, güvenlik olayları fark edilmeyebilir ve günlük kaydı gereksinimlerine uyum tehlikeye girebilir. Doğru yapılandırılmış tanılama kategorileri, kontrol düzlemi etkinliklerinin zamanında uyarılmasını ve incelenmesini sağlar.
Aether365'in Kontrol Ettiği
Bu kontrol, abonelikte mevcut bir tanılama ayarının şu kategorileri içerip içermediğini doğrular: Administrative, Alert, Policy ve Security. Kontrol, Aether365 panosunda azure-diagnostic-settings kontrolleri altında görünür ve bu kategorilerden herhangi biri eksikse başarısız olur.
Düzeltme Adımları
- Azure Portal'ı açın ve Monitor seçeneğine gidin.
- Activity log öğesine tıklayın, ardından Export Activity Logs seçeneğine tıklayın.
- Açılır menüden hedef aboneliği seçin.
- Değiştirmek istediğiniz tanılama ayarının yanındaki Edit setting seçeneğine tıklayın.
- Tüm şu kategorileri seçin: Administrative, Alert, Policy ve Security.
- Hedef ayrıntılarını (Log Analytics çalışma alanı, depolama hesabı veya olay hub'ı) kuruluşunuzun gereksinimlerine göre yapılandırın.
- Değişiklikleri uygulamak için Save seçeneğine tıklayın.
Uyumluluk
- CIS Microsoft Azure Foundations 3.0.0 Bölüm 6.1.2 (Seviye 1)
- Microsoft Cloud Security Benchmark LT-3: Güvenlik araştırması için günlük kaydını etkinleştirme
İlgili Kaynaklar
- Azure Diagnostic Settings Overview
- Resource Manager Templates for Diagnostic Settings
- Microsoft Security Benchmark LT-3
- Azure CLI Diagnostic Settings
- PowerShell: New-AzSubscriptionDiagnosticSetting