Ensure that a 'Diagnostic Setting' exists for Subscription Activity Logs
Bunun Önemi
Azure Activity Logs, kaynak değişiklikleri, hizmet durumu olayları ve güvenlik uyarıları dahil olmak üzere aboneliğinizdeki kontrol düzlemi olaylarının bir kaydını sağlar. Uygun günlük dışa aktarma için tanılama ayarları yapılandırılmazsa, bu günlükler yalnızca 90 gün boyunca saklanır; bu da geçmiş güvenlik olaylarını araştırma veya daha uzun süreli günlük tutma için uyumluluk gereksinimlerini karşılama yeteneğinizi sınırlar.
Aether365 Ne Denetler
Aether365, aboneliğinizin Activity Logs için en az bir tanılama ayarının mevcut olup olmadığını doğrular. Bu denetim, Aether365 panosunda azure-diagnostic-settings kategorisi altında görünür ve günlük dışa aktarma için tanılama ayarı bulunmayan abonelikleri işaretler.
Nasıl Düzeltilir
Azure Portal'ı kullanarak aboneliğiniz Activity Logs için tanılama ayarlarını etkinleştirmek için:
- Azure Portal'ı açın ve Monitor'a gidin.
- Sol menüden Activity log'u seçin.
- Bıçağın üst kısmında Export Activity Logs'a tıklayın.
- + Add diagnostic setting'e tıklayın.
- Tanılama ayarı için açıklayıcı bir ad girin.
- Dışa aktarmak istediğiniz günlük kategorilerini seçin (örneğin, Administrative, Security, ServiceHealth).
- Bir veya daha fazla hedef ayrıntısı seçin: bir Log Analytics çalışma alanı, bir depolama hesabı, bir Event Hub ad alanı veya bir iş ortağı çözümü.
- Ayarları uygulamak için Save'e tıklayın.
Uyumluluk
- CIS Microsoft Azure Foundations 3.0.0 Bölüm 6.1.1 (Seviye 1)
- CIS Microsoft Azure Foundations 2.0.0 Eşdeğer denetim
- CISA Azure Secure Configuration Baseline
- EIDSCA Azure Monitoring and Logging kontrolleri
İlgili Kaynaklar
- Activity Log'u Log Profili ile Dışa Aktarma - Microsoft Learn
- Azure CLI diagnostic-settings referansı
- Microsoft Cloud Security Benchmark: LT-3 Güvenlik araştırması için günlük kaydını etkinleştirme