Ensure that Network Watcher is 'Enabled' for Azure Regions that are in use
Чому це важливо
Network Watcher надає критично важливі засоби діагностики та візуалізації для розуміння, аналізу та отримання інформації про мережевий трафік Azure. Без його увімкнення в активних регіонах ви втрачаєте можливість проводити розслідування безпеки мережі, усувати проблеми з підключенням та контролювати продуктивність мережі. Ця прогалина може залишити вас сліпими до потенційних загроз і вузьких місць продуктивності у вашій інфраструктурі Azure.
Що перевіряє Aether365
Aether365 перевіряє, чи увімкнено Network Watcher у всіх регіонах Azure, де ви розгорнули ресурси. Ця перевірка відображається в інформаційній панелі Aether365 у розділі перевірок azure-network-watcher.
Як виправити
- Увійдіть до Azure Portal (portal.azure.com).
- Перейдіть до All services, потім знайдіть і виберіть Network Watcher.
- В огляді Network Watcher перегляньте список регіонів. Для будь-якого регіону, де Network Watcher показано як вимкнений, виберіть регіон і натисніть Enable.
- Підтвердьте увімкнення, коли буде запропоновано.
- Примітка: Відмова від автоматичного увімкнення Network Watcher є постійною зміною. Після відмови ви не зможете повернутися без звернення до служби підтримки Microsoft. Перед вимкненням перегляньте витрати, оскільки стягується плата за кожну транзакцію для зберігання та запуску мережевих даних.
Відповідність стандартам
- CIS Microsoft Azure Foundations 3.0.0 6.5 (Level 2)
- Microsoft Cloud Security Benchmark: LT-4 (Увімкнення мережевого логування для розслідування безпеки)
Пов'язані ресурси
- Огляд Azure Network Watcher
- Керування Network Watcher за допомогою Azure CLI
- Налаштування Network Watcher
- Створення Network Watcher
- Ціни на Azure Network Watcher