次の方法で共有

ポリシー定義の"特定のセキュリティ オペレーションのアクティビティ ログ アラートが存在する必要がある"について準拠したい

koh 0 評価のポイント
2024年11月21日 8:43

CIS Microsoft Azure Foundations Benchmark v2.0.0にて、

サブスクリプションに対し、

"特定のセキュリティ オペレーションのアクティビティ ログ アラートが存在する必要がある"のポリシー定義の

準拠の仕方を知りたいです。

(定義ID:/providers/microsoft.authorization/policydefinitions/3b980d31-7904-4bb7-8575-5665739a8052)

Azure Monitorにて以下アラートルールを追加しましたが、準拠されません。(スキャンは実行済み)

スコープ:対象サブスクリプション

条件:以下をシグナル名で検索して表示されたアクティビティログのシグナル

Microsoft.Security/policies/write

Microsoft.Security/securitySolutions/write

Microsoft.Security/securitySolutions/delete

管理操作やポリシー操作のアクティビティログのポリシー定義についてはMonitorのアラートルールを追加して準拠しました。

Azure
Azure
Microsoft が管理する世界のデータ センター ネットワークを介してアプリケーションとサービスを構築、配置、および管理するインフラストラクチャおよびクラウド コンピューティング プラットフォーム。
432 件の質問
0 件のコメント コメントはありません
{count} 件の投票

お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。