Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Beveiligingslogboekregistratie en -bewaking richt zich op activiteiten met betrekking tot het inschakelen, verkrijgen en opslaan van auditlogboeken voor Azure-services.
2.1: Goedgekeurde tijdsynchronisatiebronnen gebruiken
| Azure-id | CIS-id's | Verantwoordelijkheid |
|---|---|---|
| 2.1 | 6.1 | Microsoft |
Microsoft onderhoudt tijdbronnen voor Azure-resources, maar u hebt de mogelijkheid om de instellingen voor tijdsynchronisatie voor uw rekenresources te beheren.
Tijdsynchronisatie configureren voor Azure Windows-rekenresources
Tijdsynchronisatie configureren voor Azure Linux-rekenresources
2.2: Centraal beheer van beveiligingslogboeken configureren
| Azure-id | CIS-id's | Verantwoordelijkheid |
|---|---|---|
| 2.2 | 6.5, 6.6 | Klant |
Logboeken opnemen via Azure Monitor om beveiligingsgegevens te aggregeren die worden gegenereerd door eindpuntapparaten, netwerkbronnen en andere beveiligingssystemen. Gebruik in Azure Monitor Log Analytics-werkruimte(s) om query's uit te voeren en analyses uit te voeren, en gebruik Azure Storage-accounts voor langetermijn-/archiveringsopslag.
U kunt ook gegevens inschakelen en onboarden voor Azure Sentinel of een SIEM van derden.
Azure Sentinel- onboarden
Platformlogboeken en metrische gegevens verzamelen met Azure Monitor
Interne hostlogboeken van Azure Virtual Machine verzamelen met Azure Monitor
Aan de slag gaan met SIEM-integratie van Azure Monitor en derden
2.3: Auditlogboekregistratie inschakelen voor Azure-resources
| Azure-id | CIS-id's | Verantwoordelijkheid |
|---|---|---|
| 2.3 | 6.2, 6.3 | Klant |
Schakel diagnostische instellingen in op Azure-resources voor toegang tot controle-, beveiligings- en diagnostische logboeken. Activiteitenlogboeken, die automatisch beschikbaar zijn, omvatten gebeurtenisbron, datum, gebruiker, tijdstempel, bronadressen, doeladressen en andere nuttige elementen.
Platformlogboeken en metrische gegevens verzamelen met Azure Monitor
Informatie over logboekregistratie en verschillende logboektypen in Azure
2.4: Beveiligingslogboeken verzamelen van besturingssystemen
| Azure-id | CIS-id's | Verantwoordelijkheid |
|---|---|---|
| 2,4 | 6.2, 6.3 | Klant |
Als de rekenresource eigendom is van Microsoft, is Microsoft verantwoordelijk voor het bewaken ervan. Als de rekenresource eigendom is van uw organisatie, is het uw verantwoordelijkheid om deze te bewaken. U kunt Azure Security Center gebruiken om het besturingssysteem te bewaken. Gegevens die door Security Center van het besturingssysteem worden verzameld, omvatten het type en de versie van het besturingssysteem, het besturingssysteem (Windows-gebeurtenislogboeken), actieve processen, de naam van de machine, IP-adressen en de aangemelde gebruiker. De Log Analytics Agent verzamelt ook crashdumpbestanden.
Interne hostlogboeken van Azure Virtual Machine verzamelen met Azure Monitor
Informatie over gegevensverzameling van Azure Security Center
2.5: Opslagretentie voor beveiligingslogboeken configureren
| Azure-id | CIS-id's | Verantwoordelijkheid |
|---|---|---|
| 2,5 | 6.4 | Klant |
Stel in Azure Monitor de bewaarperiode van uw Log Analytics-werkruimte in op basis van de nalevingsvoorschriften van uw organisatie. Gebruik Azure-opslagaccounts voor langetermijn-/archiveringsopslag.
2.6: Logboeken controleren en controleren
| Azure-id | CIS-id's | Verantwoordelijkheid |
|---|---|---|
| 2.6 | 6.7 | Klant |
Analyseer en controleer logboeken op afwijkend gedrag en controleer de resultaten regelmatig. Gebruik de Log Analytics-werkruimte van Azure Monitor om logboeken te controleren en query's uit te voeren op logboekgegevens.
U kunt ook gegevens inschakelen en onboarden voor Azure Sentinel of een SIEM van derden.
Azure Sentinel- onboarden
2.7: Waarschuwingen voor afwijkende activiteiten inschakelen
| Azure-id | CIS-id's | Verantwoordelijkheid |
|---|---|---|
| 2.7 | 6.8 | Klant |
Gebruik Azure Security Center met Log Analytics-werkruimte voor bewaking en waarschuwingen voor afwijkende activiteiten in beveiligingslogboeken en -gebeurtenissen.
U kunt ook gegevens inschakelen en onboarden voor Azure Sentinel.
Azure Sentinel- onboarden
2.8: Centraliseer anti-malware logging
| Azure-id | CIS-id's | Verantwoordelijkheid |
|---|---|---|
| 2.8 | 8,6 | Klant |
Schakel het verzamelen van antimalwaregebeurtenissen in voor Azure Virtual Machines en Cloud Services.
2.9: DNS-querylogging inschakelen
| Azure-id | CIS-id's | Verantwoordelijkheid |
|---|---|---|
| 2.9 | 8.7 | Klant |
Implementeer een oplossing van derden van Azure Marketplace voor DNS-logboekregistratie volgens de behoeften van uw organisatie.
2.10: Logboekregistratie van opdrachtregelcontroles inschakelen
| Azure-id | CIS-id's | Verantwoordelijkheid |
|---|---|---|
| 2.10 | 8.8 | Klant |
Gebruik Microsoft Monitoring Agent op alle ondersteunde virtuele machines van Azure Windows om de gebeurtenis voor het maken van het proces en het veld CommandLine te registreren. Voor ondersteunde Azure Linux Virtual machines kunt u consolelogboekregistratie handmatig per knooppunt configureren en Syslog gebruiken om de gegevens op te slaan. Gebruik ook de Log Analytics-werkruimte van Azure Monitor om logboeken te controleren en query's uit te voeren op gelogde gegevens van Azure Virtual machines.
Volgende stappen
- Zie het volgende beveiligingsbeheer: identiteits- en toegangscontrole