Ensure Diagnostic Setting captures appropriate categories
Чому це важливо
Параметри діагностики визначають, які журнали активності Azure експортуються для моніторингу та аналізу. Якщо параметри не включають усі критичні категорії, інциденти безпеки можуть залишитися непоміченими, а відповідність вимогам до логування може бути під загрозою. Правильно налаштовані діагностичні категорії забезпечують своєчасне сповіщення та розслідування дій на площині керування.
Що перевіряє Aether365
Ця перевірка підтверджує, що наявні параметри діагностики на підписці включають такі категорії: Administrative, Alert, Policy та Security. Вона відображається на панелі Aether365 у розділі перевірок azure-diagnostic-settings і буде позначена як невдала, якщо будь-яка з цих категорій відсутня.
Як виправити
- Відкрийте Azure portal і перейдіть до Monitor.
- Натисніть Activity log, а потім Export Activity Logs.
- Виберіть цільову підписку зі спадного меню.
- Натисніть Edit setting поруч із параметрами діагностики, які потрібно змінити.
- Виберіть усі наведені категорії: Administrative, Alert, Policy та Security.
- Налаштуйте відомості про призначення (Log Analytics workspace, обліковий запис сховища або event hub) відповідно до вимог вашої організації.
- Натисніть Save, щоб застосувати зміни.
Відповідність стандартам
- CIS Microsoft Azure Foundations 3.0.0 Розділ 6.1.2 (Рівень 1)
- Microsoft Cloud Security Benchmark LT-3: Увімкнення логування для розслідування безпеки
Пов'язані ресурси
- Azure Diagnostic Settings Overview
- Resource Manager Templates for Diagnostic Settings
- Microsoft Security Benchmark LT-3
- Azure CLI Diagnostic Settings
- PowerShell: New-AzSubscriptionDiagnosticSetting