Ensure Storage logging is Enabled for Blob Service for 'Read', 'Write', and 'Delete' requests

Proč je to důležité

Pokud není pro službu Blob povoleno protokolování úložiště pro čtení, zápis a mazání požadavků, ztrácíte přehled o tom, kdo přistupuje k vašim datům a jaké operace provádí. Tento slepý bod ztěžuje odhalování neoprávněných pokusů o přístup, řešení problémů s výkonem nebo vyšetřování bezpečnostních incidentů týkajících se vašich účtů úložiště. Vzhledem k tomu, že náklady na úložiště mohou s protokolováním stoupat, zhodnoťte své požadavky na monitorování před zapnutím tohoto nastavení, abyste předešli neočekávaným výdajům.

Co Aether365 kontroluje

Aether365 ověřuje, zda je protokolování úložiště pro službu Blob nakonfigurováno tak, aby zaznamenávalo požadavky na čtení, zápis a mazání. Tato kontrola se zobrazuje v řídicím panelu Aether365 pod položkami kontroly azure-storage-accounts.

Jak opravit

1. Přihlaste se do Azure Portal a přejděte na Storage Accounts.
2. Vyberte každý účet úložiště a poté v části Monitoring přejděte na Diagnostics settings.
3. Klikněte na záložku blob odsazenou pod názvem účtu úložiště.
4. Chcete-li vytvořit nové diagnostické nastavení, klikněte na Add diagnostic setting. Chcete-li upravit stávající, klikněte na Edit setting.
5. Zaškrtněte políčka pro StorageRead, StorageWrite a StorageDelete.
6. Zvolte vhodný cíl pro protokoly (například Log Analytics workspace nebo účet úložiště).
7. Klikněte na Save pro uložení změn.

Dodržování předpisů

• CIS Microsoft Azure Foundations 3.0.0 4.13 (Level 2)
• EIDSCA 2.0 doporučení pro protokolování úložiště

Související zdroje

• O protokolování Storage Analytics
• Příkazy Azure CLI pro protokolování úložiště
• Microsoft Cloud Security Benchmark: LT-3

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection