Ensure Storage Logging is Enabled for Table Service for 'Read', 'Write', and 'Delete' Requests
Защо това е важно
Регистрационните файлове на Azure Table storage улавят подробна информация за всяка заявка за четене, запис и изтриване, включително време за изпълнение, данни за удостоверяване и размери на заявките. Без това регистриране вашата организация губи видимост върху опити за неоторизиран достъп, изтичане на данни и необичайни модели на използване. Регистрирането на Storage Analytics не е активирано по подразбиране, така че трябва активно да го конфигурирате, за да поддържате разследвания за сигурност и одит на съответствието.
Какво проверява Aether365
Aether365 проверява дали диагностичните настройки за услугата Azure Table включват регистриране на операции StorageRead, StorageWrite и StorageDelete. Тази проверка се появява в таблото на Aether365 под категорията за проверки на azure-storage-accounts.
Как да го поправите
- Влезте в Azure Portal и отидете на Storage Accounts.
- Изберете акаунта за съхранение, който искате да конфигурирате.
- Под Monitoring кликнете върху Diagnostics settings.
- Изберете раздела Table (вдлъбнат под името на акаунта за съхранение).
- За да създадете нова настройка, кликнете върху + Add diagnostic setting. За да актуализирате съществуваща настройка, кликнете върху Edit setting.
- Отметнете квадратчетата за StorageRead, StorageWrite и StorageDelete.
- Изберете подходящо местоназначение (например работно пространство на Log Analytics, акаунт за съхранение или Event Hub).
- Кликнете върху Save, за да приложите промените.
Съответствие
- CIS Microsoft Azure Foundations 3.0.0 4.14 (Ниво 2)
- Microsoft Cloud Security Benchmark LT-3: Активиране на регистриране за разследвания за сигурност
- Свързани контроли на EIDSCA (Enterprise ID Security Control Assessment)
Свързани ресурси
- Относно регистрирането на Storage Analytics
- Команди за регистриране на Azure CLI за съхранение
- Microsoft Cloud Security Benchmark LT-3