Nastavení protokolování pro monitorování aplikací logiky v programu Microsoft Defender pro Cloud

Článek
11/12/2021
3 min ke čtení

když monitorete Logic Apps prostředky v Microsoft Azure Security Center, můžete zkontrolovat, jestli aplikace logiky sledují následující výchozí zásady. Když povolíte protokolování a správně nastavíte umístění protokolů, Azure zobrazí stav prostředku Logic Apps. V tomto článku se dozvíte, jak nakonfigurovat diagnostické protokolování, a ujistěte se, že jsou všechny vaše aplikace logiky v dobrém stavu.

Tip

Chcete-li zjistit aktuální stav služby Logic Apps, přečtěte si stránku stavu Azure, která obsahuje seznam stavů různých produktů a služeb v každé oblasti, kterou máte k dispozici.

Požadavky

Předplatné Azure. Pokud předplatné nemáte, Vytvořte si bezplatný účet Azure před tím, než začnete.
Stávající aplikace logiky s povolenou diagnostikou protokolování
Log Analytics pracovní prostor, který je nutný k povolení protokolování pro vaši aplikaci logiky. Pokud nemáte pracovní prostor, vytvořte nejprve pracovní prostor.

Povolení protokolování diagnostiky

Než budete moct zobrazit stav prostředků pro aplikace logiky, musíte nejdřív nastavit diagnostické protokolování. Pokud již máte pracovní prostor Log Analytics, můžete protokolování povolit buď při vytváření aplikace logiky, nebo na stávajících aplikacích logiky.

Tip

Výchozí doporučení je povolení diagnostických protokolů pro Logic Apps. Toto nastavení však můžete nastavit pro aplikace logiky. Když povolíte diagnostické protokoly pro aplikace logiky, můžete použít informace k analýze incidentů zabezpečení.

Ověřte nastavení diagnostického protokolování

Pokud si nejste jistí, jestli aplikace logiky mají povolené diagnostické protokolování, můžete se podívat v programu Defender pro Cloud:

Přihlaste se k webu Azure Portal.
Na panelu hledání zadejte a vyberte Defender pro Cloud.
V nabídce řídicí panel ochrany zatížení v části Obecné vyberte Recommendations.
V tabulce návrhů zabezpečení Najděte a zaškrtněte políčko Povolit auditování a > protokoly diagnostiky v Logic Apps musí být povolené v tabulce ovládacích prvků zabezpečení.
Na stránce doporučení rozbalte oddíl opravný postup a zkontrolujte možnosti. Diagnostiku Logic Apps můžete povolit výběrem možnosti Rychlá oprava! nebo podle pokynů k ruční nápravě.

Zobrazení stavu aplikace Logic Apps

Po Povolení diagnostického protokolováníuvidíte stav aplikací logiky v programu Defender pro Cloud.

Přihlaste se k webu Azure Portal.
Na panelu hledání zadejte a vyberte Defender pro Cloud.
V nabídce řídicí panel ochrany zatížení v části Obecné vyberte inventarizace.
Na stránce inventarizace vyfiltrujte seznam assets (prostředky), abyste zobrazili pouze Logic Apps prostředky. V nabídce Stránka vyberte typy prostředků > Logic Apps.

Čítač špatných prostředků zobrazuje počet aplikací logiky, které Defender pro Cloud považuje za špatný.
v seznamu prostředků logic apps zkontrolujte sloupec Recommendations . Pokud chcete zkontrolovat podrobnosti o stavu konkrétní aplikace logiky, vyberte název prostředku nebo vyberte tlačítko se třemi tečkami (...) > . Zobrazit prostředek
Chcete-li opravit případné problémy se stavem prostředků, postupujte podle kroků uvedených v seznamu pro aplikace logiky.

Pokud je protokolování diagnostiky již povolené, může se jednat o problém s cílem pro vaše protokoly. Přečtěte si , jak opravit problémy s různými cíli diagnostického protokolování.

Oprava protokolování diagnostiky pro Logic Apps

Pokud jsou vaše aplikace logiky v programu Defender pro Cloud uvedené jako chybné, otevřete aplikaci logiky v zobrazení kódu v Azure Portal nebo prostřednictvím rozhraní příkazového řádku Azure CLI. pak zkontrolujte cílovou konfiguraci pro diagnostické protokoly: azure Log Analytics, azure Event Hubsnebo účet Azure Storage.

Log Analytics a Event Hubs cíle

Pokud jako cíl pro diagnostické protokoly Logic Apps používáte Log Analytics nebo Event Hubs, ověřte následující nastavení.

Chcete-li ověřit, zda jste povolili diagnostické protokoly, zkontrolujte, zda je pole nastavení diagnostiky logs.enabled nastaveno na hodnotu true .
Pokud chcete potvrdit, že jste místo toho nastavili účet úložiště jako cíl, zkontrolujte, že storageAccountId je pole nastavené na false .

Příklad:

"allOf": [
    {
        "field": "Microsoft.Insights/diagnosticSettings/logs.enabled",
        "equals": "true"
    },
    {
        "anyOf": [
            {
                "field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.enabled",
                "notEquals": "true"
            },
            {
                "field": "Microsoft.Insights/diagnosticSettings/storageAccountId",
                "exists": false
            }
        ]
    }
]

Storage cíl účtu

Pokud jako cíl pro diagnostické protokoly Logic Apps použijete účet úložiště, ověřte následující nastavení.

Chcete-li ověřit, zda jste povolili diagnostické protokoly, zkontrolujte, zda je pole nastavení diagnostiky logs.enabled nastaveno na hodnotu true .
Chcete-li ověřit, že jste povolili zásady uchovávání informací pro diagnostické protokoly, zkontrolujte, zda retentionPolicy.enabled je pole nastaveno na hodnotu true .
Pokud chcete potvrdit, že jste nastavili dobu uchovávání 0-365 dní, zaškrtněte políčko retentionPolicy.days u pole nastaveno na číslo (včetně) mezi 0 a 365.

"allOf": [
    {
        "field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.enabled",
        "equals": "true"
    },
    {
        "anyOf": [
            {
                "field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.days",
                "equals": "0"
            },
            {
                "field": "Microsoft.Insights/diagnosticSettings/logs[*].retentionPolicy.days",
                "equals": "[parameters('requiredRetentionDays')]"
            }
          ]
    },
    {
        "field": "Microsoft.Insights/diagnosticSettings/logs.enabled",
        "equals": "true"
    }
]