Ensure that Network Security Group Flow logs are captured and sent to Log Analytics
Чому це важливо
Журнали потоків мережевих груп безпеки (NSG) надають критичну видимість шаблонів трафіку у вашій мережі Azure. Без цих журналів виявлення бічного переміщення під час вторгнення або усунення мережевих проблем стає значно складнішим. Надсилаючи ці журнали до робочої області Log Analytics, ви вмикаєте глибший аналіз через Azure Monitor та Microsoft Sentinel для безпекових розслідувань.
Що перевіряє Aether365
Aether365 перевіряє, чи налаштовані журнали потоків мережевих груп безпеки (NSG) та чи надсилаються вони до робочої області Log Analytics. Ця перевірка відображається на панелі керування Aether365 під перевірками azure-diagnostic-settings.
Як виправити
- Перейдіть до Network Watcher на порталі Azure.
- У розділі Logs виберіть Flow logs.
- Натисніть + Create.
- Виберіть потрібну передплату (Subscription).
- Для типу журналу потоку (Flow log type) виберіть Network Security Group.
- Натисніть + Select target resource, потім виберіть Network security group.
- Виберіть конкретну мережеву групу безпеки та натисніть Confirm selection.
- Виберіть наявний обліковий запис сховища або створіть новий. Для облікових записів сховища v2 вкажіть термін зберігання (retention days).
- Натисніть Next.
- У розділі Analytics встановіть версію журналу потоку (Flow log version) на Version 2.
- Увімкніть Enable traffic analytics та виберіть інтервал обробки.
- Виберіть робочу область Log Analytics.
- Натисніть Next, за бажанням додайте теги, потім натисніть Review + create.
- Натисніть Create для завершення.
Відповідність стандартам
- CIS Microsoft Azure Foundations 3.0.0 6.1.5 (Level 2)
Пов'язані ресурси
- Документація Microsoft щодо журналювання потоків NSG
- Azure Security Benchmark: LT-4 Увімкнення мережевого журналювання