Konfigurowanie rejestrowania w celu monitorowania aplikacji logiki w usłudze Microsoft Defender for Cloud
Podczas monitorowania zasobów usługi Azure Logic Apps w usłudze Microsoft Azure Security Center możesz sprawdzić, czy aplikacje logiki są zgodnie z domyślnymi zasadami. Platforma Azure wyświetla stan kondycji zasobu usługi Azure Logic Apps po włączeniu rejestrowania i poprawnej konfiguracji miejsca docelowego dzienników. W tym artykule wyjaśniono, jak skonfigurować rejestrowanie diagnostyczne i upewnić się, że wszystkie aplikacje logiki są w dobrej kondycji.
Porada
Aby znaleźć bieżący stan usługi Azure Logic Apps, przejrzyj stronę stanu platformy Azure, która zawiera listę stanu różnych produktów i usług w każdym dostępnym regionie.
Wymagania wstępne
Subskrypcja platformy Azure. Jeśli nie masz subskrypcji, utwórz bezpłatne konto platformy Azure.
Istniejące aplikacje logiki z włączonym rejestrowaniem diagnostycznym.
Obszar roboczy usługi Log Analytics, który jest wymagany do włączenia rejestrowania dla aplikacji logiki. Jeśli nie masz obszaru roboczego, najpierw utwórz obszar roboczy.
Włączanie rejestrowania diagnostycznego
Przed wyświetleniem stanu kondycji zasobu dla aplikacji logiki należy najpierw skonfigurować rejestrowanie diagnostyczne. Jeśli masz już obszar roboczy usługi Log Analytics, możesz włączyć rejestrowanie podczas tworzenia aplikacji logiki lub istniejących aplikacji logiki.
Porada
Domyślnym zaleceniem jest włączenie dzienników diagnostycznych dla usługi Azure Logic Apps. To ustawienie można jednak kontrolować dla aplikacji logiki. Po włączeniu dzienników diagnostycznych dla aplikacji logiki możesz użyć tych informacji, aby ułatwić analizowanie zdarzeń zabezpieczeń.
Sprawdzanie ustawienia rejestrowania diagnostycznego
Jeśli nie masz pewności, czy aplikacje logiki mają włączone rejestrowanie diagnostyczne, możesz zaewidencjonować usługę Defender for Cloud:
- Zaloguj się w witrynie Azure Portal.
- Na pasku wyszukiwania wprowadź i wybierz pozycję Defender for Cloud.
- W menu pulpitu nawigacyjnego ochrony obciążenia w obszarze Ogólne wybierz pozycję Zalecenia.
- W tabeli sugestii dotyczących zabezpieczeń znajdź i wybierz pozycję Włącz dzienniki diagnostyczne inspekcji i rejestrowania> w usłudzeLogic Apps powinny być włączone w tabeli mechanizmów kontroli zabezpieczeń.
- Na stronie rekomendacji rozwiń sekcję Kroki korygowania i przejrzyj opcje. Możesz włączyć diagnostykę usługi Azure Logic Apps, wybierając przycisk Szybka poprawka! lub postępując zgodnie z instrukcjami dotyczącymi ręcznego korygowania.
Wyświetlanie stanu kondycji aplikacji logiki
Po włączeniu rejestrowania diagnostycznego możesz zobaczyć stan kondycji aplikacji logiki w usłudze Defender for Cloud.
Zaloguj się w witrynie Azure Portal.
Na pasku wyszukiwania wprowadź i wybierz pozycję Defender for Cloud.
W menu pulpitu nawigacyjnego ochrony obciążenia w obszarze Ogólne wybierz pozycję Spis.
Na stronie spisu przefiltruj listę zasobów, aby wyświetlić tylko zasoby usługi Azure Logic Apps. W menu strony wybierz pozycję Aplikacjelogikitypów> zasobów.
Licznik zasobów w złej kondycji pokazuje liczbę aplikacji logiki, które usługa Defender for Cloud uznaje za złą kondycję.
Na liście zasobów aplikacji logiki przejrzyj kolumnę Zalecenia . Aby przejrzeć szczegóły kondycji określonej aplikacji logiki, wybierz nazwę zasobu lub wybierz przycisk wielokropka (...) >Wyświetl zasób.
Aby rozwiązać wszelkie potencjalne problemy z kondycją zasobów, wykonaj kroki wymienione dla aplikacji logiki.
Jeśli rejestrowanie diagnostyczne jest już włączone, może wystąpić problem z lokalizacją docelową dzienników. Przejrzyj , jak rozwiązać problemy z różnymi miejscami docelowymi rejestrowania diagnostycznego.
Naprawianie rejestrowania diagnostycznego dla aplikacji logiki
Jeśli aplikacje logiki są wyświetlane jako w złej kondycji w usłudze Defender for Cloud, otwórz aplikację logiki w widoku kodu w Azure Portal lub za pośrednictwem interfejsu wiersza polecenia platformy Azure. Następnie sprawdź konfigurację docelową dzienników diagnostycznych: Azure Log Analytics, Azure Event Hubs lub konto usługi Azure Storage.
Lokalizacje docelowe usługi Log Analytics i Event Hubs
Jeśli używasz usługi Log Analytics lub Event Hubs jako miejsca docelowego dzienników diagnostycznych usługi Azure Logic Apps, sprawdź następujące ustawienia.
- Aby potwierdzić, że włączono dzienniki diagnostyczne, sprawdź, czy pole ustawień
logs.enableddiagnostycznych ma wartośćtrue. - Aby potwierdzić, że nie ustawiono konta magazynu jako miejsca docelowego, sprawdź, czy
storageAccountIdpole jest ustawione nafalse.
Przykład:
"allOf": [
{
"field": "Microsoft.Insights/diagnosticSettings/logs.enabled",
"equals": "true"
},
{
"anyOf": [
{
"field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.enabled",
"notEquals": "true"
},
{
"field": "Microsoft.Insights/diagnosticSettings/storageAccountId",
"exists": false
}
]
}
]
Miejsce docelowe konta magazynu
Jeśli używasz konta magazynu jako miejsca docelowego dzienników diagnostycznych usługi Azure Logic Apps, sprawdź następujące ustawienia.
- Aby potwierdzić, że włączono dzienniki diagnostyczne, sprawdź, czy pole ustawień
logs.enableddiagnostycznych ma wartośćtrue. - Aby potwierdzić, że włączono zasady przechowywania dzienników diagnostycznych, sprawdź, czy
retentionPolicy.enabledpole jest ustawione natruewartość . - Aby potwierdzić, że ustawiono czas przechowywania 0–365 dni, sprawdź, czy
retentionPolicy.dayspole jest ustawione na liczbę włącznie z przedziałem od 0 do 365.
"allOf": [
{
"field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.enabled",
"equals": "true"
},
{
"anyOf": [
{
"field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.days",
"equals": "0"
},
{
"field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.days",
"equals": "[parameters('requiredRetentionDays')]"
}
]
},
{
"field": "Microsoft.Insights/diagnosticSettings/logs.enabled",
"equals": "true"
}
]