إعداد التسجيل لمراقبة التطبيقات المنطقية في Microsoft Defender for Cloud

عند مراقبة موارد Azure Logic Apps في مركز أمان Microsoft Azure، يمكنك مراجعة ما إذا كانت التطبيقات المنطقية تتبع النُهج الافتراضية. يعرض Azure الحالة الصحية لمورد Azure Logic Apps بعد تمكين التسجيل وإعداد وجهة السجلات بشكل صحيح. توضح هذه المقالة كيفية تكوين التسجيل التشخيصي والتأكد من أن جميع التطبيقات المنطقية هي موارد سليمة.

تلميح

لمعرفة الحالة الحالية لخدمة Azure Logic Apps، راجع صفحة حالة Azure، التي تسرد حالة المنتجات والخدمات المختلفة في كل منطقة متوفرة.

المتطلبات الأساسية

• اشتراك Azure. إذا لم يكن لديك اشتراك، فيمكنك ⁦⁩إنشاء حساب Azure مجاني⁩.

• التطبيقات المنطقية الحالية مع تمكين التسجيل التشخيصي.

• مساحة عمل Log Analytics، المطلوبة لتمكين التسجيل للتطبيق المنطقي. إذا لم يكن لديك مساحة عمل، فيجب عليك أولاً إنشاء مساحة عمل.

تمكين التسجيل التشخيصي

قبل أن تتمكن من عرض الحالة الصحية للمورد للتطبيقات المنطقية، يجب عليك أولاً إعداد التسجيل التشخيصي. إذا كان لديك بالفعل مساحة عمل Log Analytics، فيمكنك تمكين التسجيل إما عند إنشاء التطبيق المنطقي أو في التطبيقات المنطقية الحالية.

تلميح

التوصية الافتراضية هي تمكين سجلات التشخيص لـ Azure Logic Apps. ومع ذلك، يمكنك التحكم في هذا الإعداد للتطبيقات المنطقية. عند تمكين سجلات التشخيص للتطبيقات المنطقية، يمكنك استخدام المعلومات للمساعدة في تحليل حوادث الأمان.

التحقق من إعداد التسجيل التشخيصي

إذا لم تكن متأكدًا مما إذا كانت تطبيقاتك المنطقية قد تم تمكين التسجيل التشخيصي لها، فيمكنك التحقق من Defender for Cloud:

1. تسجيل الدخول إلى ⁧⁩مدخل Microsoft Azure⁧⁩.
2. في شريط البحث، أدخل Defender for Cloud وحدده.
3. في قائمة لوحة معلومات حماية حمل العمل، ضمن عام، حدد التوصيات.
4. في جدول اقتراحات الأمان، ابحث عن تمكين التدقيق والتسجيل>يجب تمكين سجلات التشخيص في Logic Apps وحددهما في جدول عناصر تحكم الأمان.
5. في صفحة التوصية، قم بتوسيع قسم خطوات المعالجة ومراجعة الخيارات. يمكنك تمكين تشخيصات Azure Logic Apps عن طريق تحديد زر الإصلاح السريع!، أو باتباع إرشادات المعالجة اليدوية.

عرض الحالة الصحية للتطبيقات المنطقية

بعد تمكين التسجيل التشخيصي، يمكنك الاطلاع على الحالة الصحية للتطبيقات المنطقية في Defender for Cloud.

1. تسجيل الدخول إلى ⁧⁩مدخل Microsoft Azure⁧⁩.

2. في شريط البحث، أدخل Defender for Cloud وحدده.

3. في قائمة لوحة معلومات حماية حمل العمل، ضمن عام، حدد المخزون.

4. في صفحة المخزون، قم بتصفية قائمة الأصول لإظهار موارد Azure Logic Apps فقط. في قائمة الصفحة، حدد أنواع الموارد>التطبيقات المنطقية.

   يُظهر عداد الموارد غير السليمة عدد التطبيقات المنطقية التي يعتبرها Defender for Cloud غير سليمة.

5. في قائمة موارد التطبيقات المنطقية، راجع عمود التوصيات. لمراجعة تفاصيل سلامة تطبيق منطقي معين، حدد اسم مورد، أو حدد زر علامات الحذف (...) >عرض المورد.

6. لمعالجة أي مشكلات محتملة تتعلق بسلامة الموارد، اتبع الخطوات الواردة للتطبيقات المنطقية.

إذا تم تمكين التسجيل التشخيصي بالفعل، فقد تكون هناك مشكلة في وجهة السجلات. راجع كيفية إصلاح المشكلات المتعلقة بوجهات التسجيل التشخيصي المختلفة.

إصلاح التسجيل التشخيصي للتطبيقات المنطقية

إذا كانت التطبيقات المنطقية مُدرجة على أنها غير سليمة في Defender for Cloud، فافتح التطبيق المنطقي الخاص بك في طريقة عرض التعليمات البرمجية في مدخل Microsoft Azure أو من خلال Azure CLI. بعد ذلك، تحقق من تكوين الوجهة لسجلات التشخيص: Azure Log Analytics أو مراكز أحداث Azure أو حساب Azure Storage.

وجهات Log Analytics ومراكز الأحداث

إذا كنت تستخدم Log Analytics أو مراكز الأحداث كوجهة لسجلات تشخيص Azure Logic Apps، فتحقق من الإعدادات التالية.

1. للتأكد من تمكين سجلات التشخيص، تحقق من تعيين حقل logs.enabled في إعدادات التشخيص إلى true.
2. للتأكد من أنك لم تقم بتعيين حساب تخزين كوجهة بدلاً من ذلك، تحقق من تعيين حقل storageAccountId إلى false.

على سبيل المثال:

"allOf": [
    {
        "field": "Microsoft.Insights/diagnosticSettings/logs.enabled",
        "equals": "true"
    },
    {
        "anyOf": [
            {
                "field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.enabled",
                "notEquals": "true"
            },
            {
                "field": "Microsoft.Insights/diagnosticSettings/storageAccountId",
                "exists": false
            }
        ]
    }
] 

وجهة حساب التخزين

إذا كنت تستخدم حساب تخزين كوجهة لسجلات تشخيص Azure Logic Apps، فتحقق من الإعدادات التالية.

1. للتأكد من تمكين سجلات التشخيص، تحقق من تعيين حقل logs.enabled في إعدادات التشخيص إلى true.
2. للتأكد من تمكين نهج استبقاء لسجلات التشخيص، تحقق من تعيين حقل retentionPolicy.enabled إلى true.
3. للتأكد من تعيين وقت استبقاء من 0 إلى 365 يومًا، تحقق من تعيين حقل retentionPolicy.days إلى رقم بين 0 و365 ضمنًا.

"allOf": [
    {
        "field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.enabled",
        "equals": "true"
    },
    {
        "anyOf": [
            {
                "field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.days",
                "equals": "0"
            },
            {
                "field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.days",
                "equals": "[parameters('requiredRetentionDays')]"
            }
          ]
    },
    {
        "field": "Microsoft.Insights/diagnosticSettings/logs.enabled",
        "equals": "true"
    }
]