Naplózás beállítása a logikai alkalmazások monitorozásához a Microsoft Defender for Cloudban
Amikor monitorozza az Azure Logic Apps-erőforrásokat a Microsoft Azure Security Center, áttekintheti, hogy a logikai alkalmazások követik-e az alapértelmezett szabályzatokat. Az Azure megjeleníti egy Azure Logic Apps-erőforrás állapotát a naplózás engedélyezése és a naplók célhelyének megfelelő beállítása után. Ez a cikk bemutatja, hogyan konfigurálhatja a diagnosztikai naplózást, és győződjön meg arról, hogy az összes logikai alkalmazás kifogástalan erőforrásokat biztosít.
Tipp
Az Azure Logic Apps szolgáltatás aktuális állapotának megkereséséhez tekintse át az Azure állapotlapját, amely felsorolja az egyes elérhető régiókban található különböző termékek és szolgáltatások állapotát.
Előfeltételek
Azure-előfizetés. Ha nincs előfizetése, hozzon létre egy ingyenes Azure-fiókot.
Meglévő logikai alkalmazások , amelyeken engedélyezve van a diagnosztikai naplózás.
Log Analytics-munkaterület, amely a logikai alkalmazás naplózásának engedélyezéséhez szükséges. Ha nincs munkaterülete, először hozza létre a munkaterületet.
Diagnosztikai naplózás engedélyezése
A logikai alkalmazások erőforrás-állapotának megtekintéséhez először be kell állítania a diagnosztikai naplózást. Ha már rendelkezik Log Analytics-munkaterületekkel, engedélyezheti a naplózást a logikai alkalmazás létrehozásakor vagy a meglévő logikai alkalmazásokon.
Tipp
Az alapértelmezett javaslat a diagnosztikai naplók engedélyezése az Azure Logic Appshez. Ezt a beállítást azonban a logikai alkalmazások esetében is szabályozhatja. Ha engedélyezi a diagnosztikai naplókat a logikai alkalmazásokhoz, az információk segítségével elemezheti a biztonsági incidenseket.
Diagnosztikai naplózási beállítás ellenőrzése
Ha nem biztos abban, hogy a logikai alkalmazásokban engedélyezve van-e a diagnosztikai naplózás, bejelentkezhet a Defender for Cloud szolgáltatásba:
- Jelentkezzen be az Azure Portal.
- A keresősávon adja meg és válassza a Defender for Cloud lehetőséget.
- A számítási feladatvédelmi irányítópult menüjében, az Általános területen válassza a Javaslatok lehetőséget.
- A biztonsági javaslatok táblázatában keresse meg és válassza a Diagnosztikai naplók engedélyezése a>Logic Appsben lehetőséget a biztonsági vezérlők táblázatában.
- A javaslat oldalán bontsa ki a Szervizelési lépések szakaszt , és tekintse át a beállításokat. Az Azure Logic Apps diagnosztikájának engedélyezéséhez válassza a Gyorsjavítás! gombot, vagy kövesse a manuális szervizelési utasításokat.
A logikai alkalmazások állapotának megtekintése
Miután engedélyezte a diagnosztikai naplózást, láthatja a logikai alkalmazások állapotát a Felhőhöz készült Defenderben.
Jelentkezzen be az Azure Portal.
A keresősávon adja meg és válassza a Defender for Cloud lehetőséget.
A számítási feladatvédelmi irányítópult menüjének Általános csoportjában válassza a Leltár lehetőséget.
A leltárlapon szűrje az eszközlistát, hogy csak az Azure Logic Apps-erőforrások jelenjenek meg. A lap menüjében válassza az Erőforrástípusok>logikai alkalmazások lehetőséget.
A Nem kifogástalan erőforrások számláló azoknak a logikai alkalmazásoknak a számát jeleníti meg, amelyeket a Defender for Cloud nem kifogástalannak tart.
A logikai alkalmazások erőforrásainak listájában tekintse át a Javaslatok oszlopot . Egy adott logikai alkalmazás állapotadatainak áttekintéséhez válasszon ki egy erőforrásnevet, vagy kattintson a három pontra (...) >Erőforrás megtekintése.
Az esetleges erőforrás-állapotproblémák elhárításához kövesse a logikai alkalmazásokhoz tartozó lépéseket.
Ha a diagnosztikai naplózás már engedélyezve van, előfordulhat, hogy probléma merül fel a naplók célhelyével kapcsolatban. Tekintse át , hogyan háríthatja el a különböző diagnosztikai naplózási célhelyekkel kapcsolatos problémákat.
A logikai alkalmazások diagnosztikai naplózásának javítása
Ha a logikai alkalmazások nem kifogástalan állapotúként szerepelnek a Felhőhöz készült Defenderben, nyissa meg a logikai alkalmazást Kód nézetben a Azure Portal vagy az Azure CLI-vel. Ezután ellenőrizze a diagnosztikai naplók célkonfigurációját: Azure Log Analytics, Azure Event Hubs vagy Azure Storage-fiók.
Log Analytics- és Event Hubs-célhelyek
Ha a Log Analyticset vagy az Event Hubsot használja célként az Azure Logic Apps diagnosztikai naplóihoz, ellenőrizze az alábbi beállításokat.
- Annak ellenőrzéséhez, hogy engedélyezte-e a diagnosztikai naplókat, ellenőrizze, hogy a diagnosztikai beállítások
logs.enabled
mező értéketrue
. - Ha meg szeretné győződni arról, hogy nem állított be tárfiókot célként, ellenőrizze, hogy a
storageAccountId
mező értékefalse
.
Például:
"allOf": [
{
"field": "Microsoft.Insights/diagnosticSettings/logs.enabled",
"equals": "true"
},
{
"anyOf": [
{
"field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.enabled",
"notEquals": "true"
},
{
"field": "Microsoft.Insights/diagnosticSettings/storageAccountId",
"exists": false
}
]
}
]
Tárfiók célhelye
Ha tárfiókot használ az Azure Logic Apps diagnosztikai naplóinak célhelyeként, ellenőrizze az alábbi beállításokat.
- Annak ellenőrzéséhez, hogy engedélyezte-e a diagnosztikai naplókat, ellenőrizze, hogy a diagnosztikai beállítások
logs.enabled
mező értéketrue
. - Annak ellenőrzéséhez, hogy engedélyezte-e a diagnosztikai naplók adatmegőrzési szabályzatát, ellenőrizze, hogy a
retentionPolicy.enabled
mező értéketrue
. - A 0–365 napos megőrzési idő beállításának ellenőrzéséhez ellenőrizze, hogy a
retentionPolicy.days
mező értéke 0 és 365 közé esik-e.
"allOf": [
{
"field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.enabled",
"equals": "true"
},
{
"anyOf": [
{
"field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.days",
"equals": "0"
},
{
"field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.days",
"equals": "[parameters('requiredRetentionDays')]"
}
]
},
{
"field": "Microsoft.Insights/diagnosticSettings/logs.enabled",
"equals": "true"
}
]