Ensure that Network Security Group Flow logs are captured and sent to Log Analytics

Bunun Önemi

Network Security Group akış günlükleri, Azure ağınızdaki trafik desenlerine kritik görünürlük sağlar. Bu günlükler olmadan, bir ihlal sırasında yanal hareketi tespit etmek veya ağ sorunlarını gidermek önemli ölçüde zorlaşır. Bu günlükleri bir Log Analytics çalışma alanına göndererek, güvenlik araştırmaları için Azure Monitor ve Microsoft Sentinel aracılığıyla daha derin analiz yapılmasını sağlarsınız.

Aether365'in Kontrol Ettiği

Aether365, Network Security Group akış günlüklerinin yapılandırıldığını ve bir Log Analytics çalışma alanına gönderildiğini doğrular. Bu kontrol, Aether365 panosunda azure-diagnostic-settings kontrolleri altında görünür.

Düzeltme Adımları

1. Azure portalında Network Watcher'e gidin.
2. Logs bölümü altında Flow logs'u seçin.
3. • Create'e tıklayın.
4. İstediğiniz Subscription'ı seçin.
5. Flow log type için Network Security Group'u seçin.
6. • Select target resource'a tıklayın, ardından Network security group'u seçin.
7. İlgili network security group'u seçin ve Confirm selection'a tıklayın.
8. Var olan bir depolama hesabını seçin veya yeni bir tane oluşturun. v2 depolama hesapları için saklama günlerini ayarlayın.
9. Next'e tıklayın.
10. Analytics altında Flow log version'ı Version 2 olarak ayarlayın.
11. Enable traffic analytics'i işaretleyin ve bir işleme aralığı seçin.
12. Bir Log Analytics çalışma alanı seçin.
13. Next'e tıklayın, isteğe bağlı olarak etiketler ekleyin, ardından Review + create'e tıklayın.
14. İşlemi tamamlamak için Create'e tıklayın.

Uyumluluk

• CIS Microsoft Azure Foundations 3.0.0 6.1.5 (Level 2)

İlgili Kaynaklar

• NSG akış günlüğü hakkında Microsoft belgeleri
• Azure Güvenlik Karşılaştırması: LT-4 Ağ günlüğünü etkinleştirme

Microsoft references

• Network watcher nsg flow logging portal
• Mcsb logging threat detection