Naplózás beállítása a logikai alkalmazások monitorozásához a Microsoft Defender for Cloudban

  • Cikk

Amikor monitorozza az Azure Logic Apps-erőforrásokat a Microsoft Azure Security Center, áttekintheti, hogy a logikai alkalmazások követik-e az alapértelmezett szabályzatokat. Az Azure megjeleníti egy Azure Logic Apps-erőforrás állapotát a naplózás engedélyezése és a naplók célhelyének megfelelő beállítása után. Ez a cikk bemutatja, hogyan konfigurálhatja a diagnosztikai naplózást, és győződjön meg arról, hogy az összes logikai alkalmazás kifogástalan erőforrásokat biztosít.

Tipp

Az Azure Logic Apps szolgáltatás aktuális állapotának megkereséséhez tekintse át az Azure állapotlapját, amely felsorolja az egyes elérhető régiókban található különböző termékek és szolgáltatások állapotát.

Előfeltételek

Diagnosztikai naplózás engedélyezése

A logikai alkalmazások erőforrás-állapotának megtekintéséhez először be kell állítania a diagnosztikai naplózást. Ha már rendelkezik Log Analytics-munkaterületekkel, engedélyezheti a naplózást a logikai alkalmazás létrehozásakor vagy a meglévő logikai alkalmazásokon.

Tipp

Az alapértelmezett javaslat a diagnosztikai naplók engedélyezése az Azure Logic Appshez. Ezt a beállítást azonban a logikai alkalmazások esetében is szabályozhatja. Ha engedélyezi a diagnosztikai naplókat a logikai alkalmazásokhoz, az információk segítségével elemezheti a biztonsági incidenseket.

Diagnosztikai naplózási beállítás ellenőrzése

Ha nem biztos abban, hogy a logikai alkalmazásokban engedélyezve van-e a diagnosztikai naplózás, bejelentkezhet a Defender for Cloud szolgáltatásba:

  1. Jelentkezzen be az Azure Portal.
  2. A keresősávon adja meg és válassza a Defender for Cloud lehetőséget.
  3. A számítási feladatvédelmi irányítópult menüjében, az Általános területen válassza a Javaslatok lehetőséget.
  4. A biztonsági javaslatok táblázatában keresse meg és válassza a Diagnosztikai naplók engedélyezése a>Logic Appsben lehetőséget a biztonsági vezérlők táblázatában.
  5. A javaslat oldalán bontsa ki a Szervizelési lépések szakaszt , és tekintse át a beállításokat. Az Azure Logic Apps diagnosztikájának engedélyezéséhez válassza a Gyorsjavítás! gombot, vagy kövesse a manuális szervizelési utasításokat.

A logikai alkalmazások állapotának megtekintése

Miután engedélyezte a diagnosztikai naplózást, láthatja a logikai alkalmazások állapotát a Felhőhöz készült Defenderben.

  1. Jelentkezzen be az Azure Portal.

  2. A keresősávon adja meg és válassza a Defender for Cloud lehetőséget.

  3. A számítási feladatvédelmi irányítópult menüjének Általános csoportjában válassza a Leltár lehetőséget.

  4. A leltárlapon szűrje az eszközlistát, hogy csak az Azure Logic Apps-erőforrások jelenjenek meg. A lap menüjében válassza az Erőforrástípusok>logikai alkalmazások lehetőséget.

    A Nem kifogástalan erőforrások számláló azoknak a logikai alkalmazásoknak a számát jeleníti meg, amelyeket a Defender for Cloud nem kifogástalannak tart.

  5. A logikai alkalmazások erőforrásainak listájában tekintse át a Javaslatok oszlopot . Egy adott logikai alkalmazás állapotadatainak áttekintéséhez válasszon ki egy erőforrásnevet, vagy kattintson a három pontra (...) >Erőforrás megtekintése.

  6. Az esetleges erőforrás-állapotproblémák elhárításához kövesse a logikai alkalmazásokhoz tartozó lépéseket.

Ha a diagnosztikai naplózás már engedélyezve van, előfordulhat, hogy probléma merül fel a naplók célhelyével kapcsolatban. Tekintse át , hogyan háríthatja el a különböző diagnosztikai naplózási célhelyekkel kapcsolatos problémákat.

A logikai alkalmazások diagnosztikai naplózásának javítása

Ha a logikai alkalmazások nem kifogástalan állapotúként szerepelnek a Felhőhöz készült Defenderben, nyissa meg a logikai alkalmazást Kód nézetben a Azure Portal vagy az Azure CLI-vel. Ezután ellenőrizze a diagnosztikai naplók célkonfigurációját: Azure Log Analytics, Azure Event Hubs vagy Azure Storage-fiók.

Log Analytics- és Event Hubs-célhelyek

Ha a Log Analyticset vagy az Event Hubsot használja célként az Azure Logic Apps diagnosztikai naplóihoz, ellenőrizze az alábbi beállításokat.

  1. Annak ellenőrzéséhez, hogy engedélyezte-e a diagnosztikai naplókat, ellenőrizze, hogy a diagnosztikai beállítások logs.enabled mező értéke true.
  2. Ha meg szeretné győződni arról, hogy nem állított be tárfiókot célként, ellenőrizze, hogy a storageAccountId mező értéke false.

Például:

"allOf": [
    {
        "field": "Microsoft.Insights/diagnosticSettings/logs.enabled",
        "equals": "true"
    },
    {
        "anyOf": [
            {
                "field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.enabled",
                "notEquals": "true"
            },
            {
                "field": "Microsoft.Insights/diagnosticSettings/storageAccountId",
                "exists": false
            }
        ]
    }
]

Tárfiók célhelye

Ha tárfiókot használ az Azure Logic Apps diagnosztikai naplóinak célhelyeként, ellenőrizze az alábbi beállításokat.

  1. Annak ellenőrzéséhez, hogy engedélyezte-e a diagnosztikai naplókat, ellenőrizze, hogy a diagnosztikai beállítások logs.enabled mező értéke true.
  2. Annak ellenőrzéséhez, hogy engedélyezte-e a diagnosztikai naplók adatmegőrzési szabályzatát, ellenőrizze, hogy a retentionPolicy.enabled mező értéke true.
  3. A 0–365 napos megőrzési idő beállításának ellenőrzéséhez ellenőrizze, hogy a retentionPolicy.days mező értéke 0 és 365 közé esik-e.
"allOf": [
    {
        "field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.enabled",
        "equals": "true"
    },
    {
        "anyOf": [
            {
                "field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.days",
                "equals": "0"
            },
            {
                "field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.days",
                "equals": "[parameters('requiredRetentionDays')]"
            }
          ]
    },
    {
        "field": "Microsoft.Insights/diagnosticSettings/logs.enabled",
        "equals": "true"
    }
]