Configurar o registo para monitorizar aplicações lógicas no Microsoft Defender para a Cloud
Quando monitoriza os recursos do Azure Logic Apps no Microsoft Centro de Segurança do Azure, pode rever se as aplicações lógicas estão a seguir as políticas predefinidas. O Azure mostra o estado de funcionamento de um recurso do Azure Logic Apps depois de ativar o registo e configurar corretamente o destino dos registos. Este artigo explica como configurar o registo de diagnósticos e garantir que todas as suas aplicações lógicas têm recursos em bom estado de funcionamento.
Dica
Para encontrar o estado atual do serviço Azure Logic Apps, reveja a página de estado do Azure, que lista o estado de diferentes produtos e serviços em cada região disponível.
Pré-requisitos
Uma subscrição do Azure. Se não tiver uma subscrição, crie uma conta gratuita do Azure.
Aplicações lógicas existentes com o registo de diagnósticos ativado.
Uma área de trabalho do Log Analytics, que é necessária para ativar o registo para a sua aplicação lógica. Se não tiver uma área de trabalho, crie primeiro a área de trabalho.
Ativar o registo de diagnósticos
Antes de poder ver o estado de funcionamento dos recursos das suas aplicações lógicas, primeiro tem de configurar o registo de diagnósticos. Se já tiver uma área de trabalho do Log Analytics, pode ativar o registo quando criar a sua aplicação lógica ou em aplicações lógicas existentes.
Dica
A recomendação predefinida é ativar os registos de diagnóstico para o Azure Logic Apps. No entanto, controla esta definição para as suas aplicações lógicas. Quando ativa os registos de diagnóstico para as suas aplicações lógicas, pode utilizar as informações para ajudar a analisar incidentes de segurança.
Verificar a definição de registo de diagnósticos
Se não tiver a certeza se as aplicações lógicas têm o registo de diagnósticos ativado, pode verificar no Defender para a Cloud:
- Inicie sessão no Portal do Azure.
- Na barra de pesquisa, introduza e selecione Defender para Cloud.
- No menu do dashboard de proteção da carga de trabalho, em Geral, selecione Recomendações.
- Na tabela de sugestões de segurança, localize e selecione Ativar auditoria e registo> Osregistos de diagnósticos no Logic Apps devem estar ativados na tabela de controlos de segurança.
- Na página de recomendação, expanda a secção Passos de remediação e reveja as opções. Pode ativar o diagnóstico do Azure Logic Apps ao selecionar o botão Correção Rápida! ou ao seguir as instruções de remediação manual.
Ver o estado de funcionamento das aplicações lógicas
Depois de ativar o registo de diagnósticos, pode ver o estado de funcionamento das suas aplicações lógicas no Defender para Cloud.
Inicie sessão no Portal do Azure.
Na barra de pesquisa, introduza e selecione Defender para Cloud.
No menu do dashboard de proteção da carga de trabalho, em Geral, selecione Inventário.
Na página de inventário, filtre a sua lista de recursos para mostrar apenas os recursos do Azure Logic Apps. No menu de página, selecione Aplicações lógicas de tipos> derecursos.
O contador Recursos em Mau Estado de Funcionamento mostra o número de aplicações lógicas que o Defender para Cloud considera estar em mau estado de funcionamento.
Na lista de recursos de aplicações lógicas, reveja a coluna Recomendações . Para rever os detalhes do estado de funcionamento de uma aplicação lógica específica, selecione um nome de recurso ou selecione o botão de reticências (...) >Ver recurso.
Para remediar potenciais problemas de estado de funcionamento dos recursos, siga os passos listados para as suas aplicações lógicas.
Se o registo de diagnósticos já estiver ativado, poderá existir um problema com o destino dos registos. Veja como corrigir problemas com diferentes destinos de registo de diagnósticos.
Corrigir o registo de diagnósticos para aplicações lógicas
Se as suas aplicações lógicas estiverem listadas como em mau estado de funcionamento no Defender para Cloud, abra a aplicação lógica na Vista de Código no portal do Azure ou através da CLI do Azure. Em seguida, verifique a configuração de destino dos registos de diagnóstico: Azure Log Analytics, Hubs de Eventos do Azure ou uma conta de Armazenamento do Azure.
Destinos do Log Analytics e dos Hubs de Eventos
Se utilizar o Log Analytics ou os Hubs de Eventos como destino para os registos de diagnóstico do Azure Logic Apps, verifique as seguintes definições.
- Para confirmar que ativou os registos de diagnóstico, verifique se o campo de definições
logs.enabledde diagnóstico está definido comotrue. - Para confirmar que não definiu uma conta de armazenamento como destino, verifique se o
storageAccountIdcampo está definido comofalse.
Por exemplo:
"allOf": [
{
"field": "Microsoft.Insights/diagnosticSettings/logs.enabled",
"equals": "true"
},
{
"anyOf": [
{
"field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.enabled",
"notEquals": "true"
},
{
"field": "Microsoft.Insights/diagnosticSettings/storageAccountId",
"exists": false
}
]
}
]
Destino da conta de armazenamento
Se utilizar uma conta de armazenamento como destino para os registos de diagnóstico do Azure Logic Apps, verifique as seguintes definições.
- Para confirmar que ativou os registos de diagnóstico, verifique se o campo de definições
logs.enabledde diagnóstico está definido comotrue. - Para confirmar que ativou uma política de retenção para os registos de diagnóstico, verifique se o
retentionPolicy.enabledcampo está definido comotrue. - Para confirmar que definiu um tempo de retenção de 0 a 365 dias, verifique se o
retentionPolicy.dayscampo está definido para um número inclusive entre 0 e 365.
"allOf": [
{
"field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.enabled",
"equals": "true"
},
{
"anyOf": [
{
"field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.days",
"equals": "0"
},
{
"field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.days",
"equals": "[parameters('requiredRetentionDays')]"
}
]
},
{
"field": "Microsoft.Insights/diagnosticSettings/logs.enabled",
"equals": "true"
}
]