Naplózás beállítása a logikai alkalmazások figyeléséhez a Felhőhöz készült Microsoft Defender

Amikor a Microsoft Azure Security Centerben figyeli az Azure Logic Apps-erőforrásokat, áttekintheti, hogy a logikai alkalmazások betartják-e az alapértelmezett szabályzatokat. Az Azure megjeleníti az Azure Logic Apps-erőforrás állapotát a naplózás engedélyezése és a naplók célhelyének helyes beállítása után. Ez a cikk bemutatja, hogyan konfigurálhatja a diagnosztikai naplózást, és győződjön meg arról, hogy az összes logikai alkalmazás kifogástalan erőforrásokat biztosít.

Előfeltételek

• Azure-előfizetés. Ha nem rendelkezik előfizetéssel, hozzon létre egy ingyenes Azure-fiókot.

• Meglévő logikai alkalmazások, amelyeken engedélyezve van a diagnosztikai naplózás.

• Log Analytics-munkaterület, amely a logikai alkalmazás naplózásának engedélyezéséhez szükséges. Ha nincs munkaterülete, először hozza létre a munkaterületet.

Diagnosztikai naplózás engedélyezése

A logikai alkalmazások erőforrás-állapotának megtekintése előtt be kell állítania a diagnosztikai naplózást. Ha már rendelkezik Log Analytics-munkaterületekkel, engedélyezheti a naplózást a logikai alkalmazás létrehozásakor vagy a meglévő logikai alkalmazásokon.

Diagnosztikai naplózási beállítás ellenőrzése

Ha nem biztos abban, hogy a logikai alkalmazásokban engedélyezve van-e a diagnosztikai naplózás, bejelentkezhet Felhőhöz készült Defender:

1. Jelentkezzen be az Azure Portalra.
2. A keresősávon adja meg és válassza ki a Felhőhöz készült Defender.
3. A számítási feladatok védelmének irányítópult menüjében, az Általános területen válassza a Javaslatok lehetőséget.
4. A biztonsági javaslatok táblázatában keresse meg és válassza a Diagnosztikai naplók naplózásának és naplózásának>engedélyezése a Logic Appsben lehetőséget a biztonsági vezérlők táblázatában.
5. A javaslatoldalon bontsa ki a Szervizelési lépések szakaszt, és tekintse át a beállításokat. Az Azure Logic Apps diagnosztikát a Gyorsjavítás! gombra kattintva vagy a manuális szervizelési utasítások követésével engedélyezheti.

A logikai alkalmazások állapotának megtekintése

Miután engedélyezte a diagnosztikai naplózást, láthatja a logikai alkalmazások állapotát a Felhőhöz készült Defender.

1. Jelentkezzen be az Azure Portalra.

2. A keresősávon adja meg és válassza ki a Felhőhöz készült Defender.

3. A számítási feladatok védelmének irányítópult menüjében, az Általános területen válassza az Inventory (Leltár) lehetőséget.

4. A leltárlapon szűrje az eszközlistát, hogy csak az Azure Logic Apps-erőforrások jelenjenek meg. A lap menüjében válassza az Erőforrástípusok>logikai alkalmazásokat.

   A Nem kifogástalan erőforrások számláló azon logikai alkalmazások számát jeleníti meg, amelyeket Felhőhöz készült Defender nem megfelelőnek tekint.

5. A logic apps-erőforrások listájában tekintse át a Javaslatok oszlopot . Egy adott logikai alkalmazás állapotadatainak áttekintéséhez válasszon ki egy erőforrásnevet, vagy válassza a három pont gombot (...) >Erőforrás megtekintése.

6. Az esetleges erőforrás-állapotproblémák elhárításához kövesse a logikai alkalmazásokhoz tartozó lépéseket.

Ha a diagnosztikai naplózás már engedélyezve van, előfordulhat, hogy probléma merül fel a naplók célhelyével kapcsolatban. Tekintse át , hogyan háríthatja el a különböző diagnosztikai naplózási célhelyekkel kapcsolatos problémákat.

A logikai alkalmazások diagnosztikai naplózásának javítása

Ha a logikai alkalmazásokat nem megfelelő állapotúként sorolja fel a Felhőhöz készült Defender, nyissa meg a logikai alkalmazást kódnézetben az Azure Portalon vagy az Azure CLI-vel. Ezután ellenőrizze a diagnosztikai naplók célkonfigurációját: Azure Log Analytics, Azure Event Hubs vagy Azure Storage-fiók.

Log Analytics és Event Hubs-célhelyek

Ha a Log Analyticst vagy az Event Hubsot használja az Azure Logic Apps diagnosztikai naplóinak célhelyeként, ellenőrizze az alábbi beállításokat.

1. Ha ellenőrizni szeretné, hogy engedélyezte-e a diagnosztikai naplókat, ellenőrizze, hogy a diagnosztikai beállítások logs.enabled mező értéke a következőre truevan-e állítva.
2. Annak ellenőrzéséhez, hogy nem állított-e be tárfiókot célként, ellenőrizze, hogy a storageAccountId mező be van-e állítva false.

Példa:

"allOf": [
    {
        "field": "Microsoft.Insights/diagnosticSettings/logs.enabled",
        "equals": "true"
    },
    {
        "anyOf": [
            {
                "field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.enabled",
                "notEquals": "true"
            },
            {
                "field": "Microsoft.Insights/diagnosticSettings/storageAccountId",
                "exists": false
            }
        ]
    }
] 

Tárfiók célhelye

Ha egy tárfiókot használ az Azure Logic Apps diagnosztikai naplóinak célhelyeként, ellenőrizze az alábbi beállításokat.

1. Annak ellenőrzéséhez, hogy engedélyezte-e a diagnosztikai naplókat, ellenőrizze, hogy a diagnosztikai beállítások logs.enabled mező értéke a következőre truevan-e állítva.
2. Annak ellenőrzéséhez, hogy engedélyezte-e a diagnosztikai naplókhoz tartozó adatmegőrzési szabályzatot, ellenőrizze, hogy a retentionPolicy.enabled mező be van-e állítva true.
3. Ha ellenőrizni szeretné, hogy 0–365 napos megőrzési időt állít be, ellenőrizze, hogy a retentionPolicy.days mező értéke 0 és 365 között van-e.

"allOf": [
    {
        "field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.enabled",
        "equals": "true"
    },
    {
        "anyOf": [
            {
                "field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.days",
                "equals": "0"
            },
            {
                "field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.days",
                "equals": "[parameters('requiredRetentionDays')]"
            }
          ]
    },
    {
        "field": "Microsoft.Insights/diagnosticSettings/logs.enabled",
        "equals": "true"
    }
]