Ensure that logging for Azure AppService 'HTTP logs' is enabled
Proč na tom záleží
Když jsou protokoly HTTP pro služby Azure App Services zakázány, vaše organizace ztrácí přehled o webových požadavcích směřujících na vaše aplikace. Toto slepé místo brání bezpečnostním analytikům v odhalování neoprávněných pokusů o přístup, sledování škodlivé činnosti nebo provádění důkladného vyhodnocování incidentů. Povolení AppServiceHTTPLogs zajistí zachycení všech požadavků HTTP, které lze následně přeposlat do SIEM nebo centrální platformy pro protokolování k analýze.
Co Aether365 kontroluje
Aether365 ověřuje, že kategorie diagnostického protokolu AppServiceHTTPLogs je povolena pro každou službu Azure App Service v rámci vašeho předplatného. Tato kontrola se zobrazuje na dashboardu Aether365 ve skupině shody azure-diagnostic-settings.
Jak to opravit
- Přihlaste se do Azure Portal a přejděte do App Services.
- Vyberte každou službu App Service, kterou chcete nakonfigurovat.
- V levém menu přejděte do Diagnostic Settings v části Monitoring.
- Klikněte na Add Diagnostic Setting nebo vyberte stávající nastavení k úpravě.
- Zaškrtněte políčko vedle AppServiceHTTPLogs.
- Vyberte cíl na základě vašich potřeb protokolování, například streamování do event hubu pro integraci SIEM, archivaci do účtu úložiště nebo odesílání do pracovního prostoru Log Analytics.
Shoda s předpisy
- CIS Microsoft Azure Foundations 3.0.0 6.1.6 (Level 2)
- Azure Security Benchmark LT-3: Enable logging for security investigation