Ensure that a 'Diagnostic Setting' exists for Subscription Activity Logs
Чому це важливо
Журнали активності Azure (Azure Activity Logs) містять записи подій площини керування для вашої підписки, включаючи зміни ресурсів, інциденти щодо працездатності служб і сповіщення безпеки. Якщо не налаштовано параметри діагностики для належного експорту журналів, вони зберігаються лише 90 днів, що обмежує вашу здатність розслідувати історичні інциденти безпеки або виконувати вимоги відповідності щодо довготривалого зберігання журналів.
Що перевіряє Aether365
Aether365 перевіряє, чи існує хоча б один параметр діагностики для журналів активності вашої підписки. Ця перевірка відображається на панелі керування Aether365 у категорії azure-diagnostic-settings та позначає підписки, у яких відсутній параметр діагностики для експорту журналів.
Як виправити
Щоб увімкнути параметри діагностики для журналів активності підписки через Azure Portal:
- Відкрийте Azure Portal та перейдіть до Monitor.
- Виберіть Activity log у лівому меню.
- Натисніть Export Activity Logs у верхній частині панелі.
- Натисніть + Add diagnostic setting.
- Введіть описову назву для параметра діагностики.
- Виберіть категорії журналів для експорту (наприклад, Administrative, Security, ServiceHealth).
- Виберіть одне або кілька призначень: робоче середовище Log Analytics, обліковий запис сховища, простір імен Event Hub або партнерське рішення.
- Натисніть Save, щоб застосувати налаштування.
Відповідність
- CIS Microsoft Azure Foundations 3.0.0 Розділ 6.1.1 (Рівень 1)
- CIS Microsoft Azure Foundations 2.0.0 Еквівалентний контроль
- CISA Azure Secure Configuration Baseline
- EIDSCA Azure Monitoring and Logging controls
Пов'язані ресурси
- Export the Activity Log with a Log Profile - Microsoft Learn
- Azure CLI diagnostic-settings reference
- Microsoft Cloud Security Benchmark: LT-3 Enable logging for security investigation