routeTables
Summary
Details
Azure Monitor を使用してルート テーブルの変更を監視する
Impact: High Category: Monitoring and Alerting PG Verified: Verified
Description:
ルート テーブルの作成や更新などの操作に対して Azure Monitor を使用してアラートを作成し、運用リソースにおける不正な変更や望ましくない変更を特定します。この設定は、ファイアウォールを回避したり、外部からリソースにアクセスしたりする試みなど、不適切なルーティング変更を特定するのに役立ちます。
Potential Benefits:
Enhanced security and change detection
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// Find all Route Tables without alerts for modification configured.
resources
| where type =~ "Microsoft.Network/routeTables"
| project name, id, tags, lowerCaseRouteTableId = tolower(id)
| join kind = leftouter (
resources
| where type =~ "Microsoft.Insights/activityLogAlerts" and properties.enabled == true
| mv-expand scope = properties.scopes
| where scope has "Microsoft.Network/routeTables"
| project alertName = name, conditionJson = dynamic_to_json(properties.condition.allOf), scope
| where conditionJson has '"Administrative"' and (
// Create or Update Route Table
(conditionJson has '"Microsoft.Network/routeTables/write"') or
// All Administrative operations
(conditionJson !has '"Microsoft.Network/routeTables/write"' and conditionJson !has '"Microsoft.Network/routeTables/delete"' and conditionJson !has '"Microsoft.Network/routeTables/join/action"')
)
| project lowerCaseRouteTableIdOfScope = tolower(scope)
)
on $left.lowerCaseRouteTableId == $right.lowerCaseRouteTableIdOfScope
| where isempty(lowerCaseRouteTableIdOfScope)
| project recommendationId = "23b2dfc7-7e5d-9443-9f62-980ca621b561", name, id, tags, param1 = "ModificationAlert: Not configured/Disabled"
誤って変更または削除されないようにルート テーブルのロックを構成する
Impact: Low Category: Governance PG Verified: Verified
Description:
管理者は、ロックを設定することで、Azure サブスクリプション、リソース グループ、またはリソースを誤って削除したり変更したりしないように保護できます。
Potential Benefits:
Prevents accidental edits/deletions
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development