Route Table

The presented resiliency recommendations in this guidance include Route Table and associated resources and settings.

Summary of Recommendations

Recommendations Details

RT-1 - Azure Monitor を使用してルート テーブルの変更を監視します

Category: Monitoring

Impact: Low

Guidance

Azure Monitor を使用したルート テーブルの作成や更新などの管理操作のアラートを作成して、運用リソースに対する承認されていない/望ましくない変更を検出するために、このアラートは、ファイアウォールのバイパスや外部からのリソースへのアクセスの試みなど、ルーティングの望ましくない変更を特定するのに役立ちます。

Resources

Resource Graph Query

// Azure Resource Graph Query
// Find all Route Tables without alerts for modification configured.
resources
| where type =~ "Microsoft.Network/routeTables"
| project name, id, tags, lowerCaseRouteTableId = tolower(id)
| join kind = leftouter (
    resources
    | where type =~ "Microsoft.Insights/activityLogAlerts" and properties.enabled == true
    | mv-expand scope = properties.scopes
    | where scope has "Microsoft.Network/routeTables"
    | project alertName = name, conditionJson = dynamic_to_json(properties.condition.allOf), scope
    | where conditionJson has '"Administrative"' and (
        // Create or Update Route Table
        (conditionJson has '"Microsoft.Network/routeTables/write"') or
        // All Administrative operations
        (conditionJson !has '"Microsoft.Network/routeTables/write"' and conditionJson !has '"Microsoft.Network/routeTables/delete"' and conditionJson !has '"Microsoft.Network/routeTables/join/action"')
        )
    | project lowerCaseRouteTableIdOfScope = tolower(scope)
    )
    on $left.lowerCaseRouteTableId == $right.lowerCaseRouteTableIdOfScope
| where isempty(lowerCaseRouteTableIdOfScope)
| project recommendationId = "rt-1", name, id, tags, param1 = "ModificationAlert: Not configured/Disabled"



RT-2 - 不注意による変更や削除を避けるためにルートテーブルのロックを構成します

Category: Governance

Impact: Low

Guidance

管理者は、Azure サブスクリプション、リソース グループ、またはリソースをロックして、ユーザーが誤って削除したり変更したりしないように保護できます。ロックは、すべてのユーザー権限よりも優先されます。 削除または変更を禁止するロックを設定できます。ポータルでは、これらのロックは 削除 と 読み取り専用 と呼ばれます。

Resources

Resource Graph Query

// under-development