Ensure that logging for Azure AppService 'HTTP logs' is enabled

Защо това е важно

Когато HTTP логовете са деактивирани за Azure App Services, вашата организация губи видимост върху уеб заявките, отправени към вашите приложения. Това сляпо петно възпрепятства анализаторите по сигурността да откриват неоторизирани опити за достъп, да проследяват злонамерена активност или да извършват задълбочен анализ на инциденти. Активирането на AppServiceHTTPLogs гарантира, че всички HTTP заявки се записват и могат да бъдат препращани към SIEM или централна платформа за логове за анализ.

Какво проверява Aether365

Aether365 проверява дали категорията на диагностичния лог AppServiceHTTPLogs е активирана за всяко Azure App Service във вашия абонамент. Тази проверка се появява в таблото на Aether365 под групата за съответствие azure-diagnostic-settings.

Как да отстраните проблема

1. Влезте в Azure Portal и отидете на App Services.
2. Изберете всяко App Service, което искате да конфигурирате.
3. В лявото меню отидете на Diagnostic Settings в секцията Monitoring.
4. Кликнете върху Add Diagnostic Setting или изберете съществуваща настройка за редактиране.
5. Отметнете квадратчето до AppServiceHTTPLogs.
6. Изберете дестинация според нуждите ви за логване, например поточно предаване към event hub за SIEM интеграция, архивиране в storage account или изпращане до Log Analytics workspace.

Съответствие

• CIS Microsoft Azure Foundations 3.0.0 6.1.6 (Level 2)
• Azure Security Benchmark LT-3: Enable logging for security investigation

Свързани ресурси

• Enable diagnostics logging for apps in Azure App Service
• Azure security baseline for App Service

Microsoft references

• Troubleshoot diagnostic logs
• Security controls v3 logging threat detection