ARG_0 missing alert
Чому це важливо
Відсутність критичних сповіщень для вашої підписки Azure означає, що ви не отримуєте автоматичних повідомлень у разі виникнення подій безпеки. Без цих сповіщень зловмисні дії, як-от зміни політик, призначення ролей або модифікації груп безпеки мережі, можуть залишатися непоміченими тривалий час, що підвищує ризик витоку даних і порушення вимог відповідності.
Що перевіряє Aether365
Aether365 перевіряє, чи всі необхідні сповіщення журналу активності Azure Monitor налаштовано та ввімкнено для вашої підписки. Ця перевірка відображається в панелі Aether365 у категорії azure-azure-alerts, визначаючи всі відсутні правила сповіщень, які мають бути активними.
Як виправити
- Увійдіть до Azure portal і перейдіть до Monitor, після чого виберіть Alerts.
- Натисніть Create, а потім оберіть Alert rule.
- Виберіть вашу підписку як ресурс обсягу.
- У розділі Condition виберіть Signal, а потім Activity Log.
- Налаштуйте конкретні критерії сповіщень журналу відповідно до ваших стандартів безпеки.
- Встановіть групу дій для сповіщення відповідної команди або осіб.
- Заповніть деталі правила сповіщення (рівень серйозності, назву, опис) та ввімкніть правило.
Відповідність стандартам
- CIS Microsoft Azure Foundations рівень 1
- Зверніться до конкретної версії CIS benchmark вашої організації для точних вимог до сповіщень