إنشاء أساس تسجيل دخول ومراقبة
يعد التسجيل والمراقبة من المتطلبات الهامة عند محاولة تحديد التهديدات الأمنية واكتشافها والتخفيف من حدتها. يمكن أن تضمن سياسة التسجيل المناسبة أنه يمكنك تحديد وقت حدوث انتهاك أمني. كما يمكن أن تحدد السياسة من هو المسؤول. توفر سجلات نشاط Azure بيانات حول الوصول الخارجي إلى مورد، كما أنها توفر سجلات تشخيصية، بحيث يكون لديك معلومات حول تشغيل مورد معين.
إشعار
سجل نشاط Azure هو سجل اشتراك يوفر معلومات عن الأحداث على مستوى الاشتراك التي حدثت في Azure. باستخدام سجل النشاط، يمكنك تحديد ماذا ومن ومتى لأي عمليات كتابة حدثت على الموارد في اشتراكك.
توصيات سياسة تسجيل الدخول
تصف الأقسام التالية توصيات الأمان في معيار أمان CIS Microsoft Azure Foundations الإصدار 1.3.0 لتعيين نهج التسجيل والمراقبة على اشتراكات Azure. تتضمن كل توصية الخطوات الأساسية التي يجب إكمالها في مدخل Microsoft Azure. يجب عليك إكمال هذه الخطوات لاشتراكك وباستخدام مواردك للتحقق من صحة كل توصية أمان. ضع في اعتبارك أن خيارات المستوى 2 قد تقيد بعض الميزات أو الأنشطة، لذا ضع في اعتبارك خيارات الأمان التي تقرر فرضها بعناية.
تأكد من وجود إعداد تشخيص - المستوى 1
يوفر سجل نشاط Azure معلومات عن الأحداث على مستوى الاشتراك التي حدثت في Azure. يتضمن هذا السجل نطاقاً من البيانات، من بيانات Azure Resource Manager التشغيلية إلى التحديثات على أحداث حالة الخدمة. كان يسمى سجل النشاط مسبقاً بسجل تدقيق أو سجل تشغيلي. تبلغ الفئة الإدارية عن أحداث مستوى التحكم لاشتراكاتك.
ثمة سجل نشاط واحد لكل اشتراك Azure. يوفر السجل بيانات حول عمليات الموارد التي نشأت خارج Azure.
تنبعث سجلات التشخيص من أحد الموارد. توفر سجلات التشخيص معلومات حول تشغيل المورد. يجب تفعيل إعدادات التشخيص لكل مورد.
سجل دخولك إلى مدخل Azure. ابحث عن وحدد مراقب.
في القائمة اليسرى، حدد "Activity log".
في شريط قائمة سجل النشاط، حدد تصدير سجلات النشاط.
إذا لم تكن هناك إعدادات، فحدد اشتراكك، ثم حدد Add Diagnostic setting.
أدخِل اسماً لإعداد تشخيصك، ثم كوِّن فئات السجل وتفاصيل الوجهة.
في شريط القائمة، حدد Save.
فيما يلي مثال على كيفية إنشاء إعداد تشخيص:
إنشاء تنبيه سجل نشاط لإنشاء تعيين نهج - المستوى 1
إذا قمت بمراقبة النهج التي تم إنشاؤها، يمكنك معرفة المستخدمين الذين يمكنهم إنشاء النهج. قد تساعدك المعلومات في اكتشاف خرق أو تكوين خاطئ لموارد Azure أو اشتراكك.
سجل دخولك إلى مدخل Azure. ابحث عن وحدد مراقب.
في القائمة اليسرى، حدد Alerts.
في شريط قوائم التنبيهات، حدد القائمة المنسدلة إنشاء، ثم حدد قاعدة التنبيه.
في جزء إنشاء قاعدة التنبيه، حدد تحديد النطاق.
في جزء تحديد مورد، في القائمة المنسدلة تصفية حسب نوع المورد، حدد تعيين السياسة (policyAssignments).
حدد مورداً للمراقبة.
حدد تم.
لإكمال إنشاء التنبيه، أكمل الخطوات الموضحة في إنشاء قاعدة تنبيه من جزء تنبيهات Azure Monitor.
إنشاء تنبيه سجل نشاط لإنشاء مجموعة أمان شبكة أو تحديثها أو حذفها - المستوى 1
بشكل افتراضي، لم يتم إنشاء أية تنبيهات مراقبة عند إنشاء مجموعات أمان الشبكة أو تحديثها أو حذفها. تغيير مجموعة أمنية أو حذفها يمكن أن يسمح الوصول إلى الموارد الداخلية من مصادر غير صحيحة أو لنسبة استخدام شبكة الاتصال الصادرة غير متوقعة.
سجل دخولك إلى مدخل Azure. ابحث عن وحدد مراقب.
في القائمة اليسرى، حدد Alerts.
في شريط قوائم التنبيهات، حدد القائمة المنسدلة إنشاء، ثم حدد قاعدة التنبيه.
في جزء إنشاء قاعدة التنبيه، حدد تحديد النطاق.
في جزء تحديد مورد، في القائمة المنسدلة تصفية حسب نوع المورد، حدد مجموعات أمان الشبكة.
حدد تم.
لإكمال إنشاء التنبيه، أكمل الخطوات الموضحة في إنشاء قاعدة تنبيه من جزء تنبيهات Azure Monitor.
إنشاء تنبيه سجل نشاط لإنشاء أو تحديث قاعدة جدار حماية خادم SQL - المستوى 1
توفر المراقبة للأحداث التي تنشئ قاعدة جدار حماية SQL Server أو تحدّثها نظرة ثاقبة لتغييرات الوصول إلى الشبكة، وقد تقلل الوقت الذي يستغرقه اكتشاف النشاط المشبوه.
سجل دخولك إلى مدخل Azure. ابحث عن وحدد مراقب.
في القائمة اليسرى، حدد Alerts.
في شريط قوائم التنبيهات، حدد القائمة المنسدلة إنشاء، ثم حدد قاعدة التنبيه.
في جزء إنشاء قاعدة التنبيه، حدد تحديد النطاق.
في جزء تحديد مورد، في القائمة المنسدلة تصفية حسب نوع المورد، حدد خوادم SQL.
حدد تم.
لإكمال إنشاء التنبيه، أكمل الخطوات الموضحة في إنشاء قاعدة تنبيه من جزء تنبيهات Azure Monitor.