Ensure Storage Logging is Enabled for Table Service for 'Read', 'Write', and 'Delete' Requests

Proč na tom záleží

Protokoly úložiště Azure Table zachycují podrobné informace o každém požadavku na čtení, zápis a odstranění, včetně časování, podrobností o ověřování a velikosti požadavků. Bez povoleného protokolování ztrácí vaše organizace přehled o neautorizovaných pokusech o přístup, úniku dat a anomálních vzorcích používání. Protokolování Storage Analytics není ve výchozím nastavení povoleno, proto jej musíte aktivně nakonfigurovat pro podporu bezpečnostních šetření a auditu dodržování předpisů.

Co Aether365 kontroluje

Aether365 ověřuje, zda diagnostická nastavení služby Azure Table zahrnují protokolování operací StorageRead, StorageWrite a StorageDelete. Tato kontrola se zobrazí na řídicím panelu Aether365 v kategorii kontrol azure-storage-accounts.

Jak opravit

1. Přihlaste se do Azure Portal a přejděte na Storage Accounts.
2. Vyberte účet úložiště, který chcete nakonfigurovat.
3. V části Monitoring klikněte na Diagnostics settings.
4. Vyberte kartu Table (odsazenou pod názvem účtu úložiště).
5. Chcete-li vytvořit nové nastavení, klikněte na + Add diagnostic setting. Chcete-li aktualizovat stávající nastavení, klikněte na Edit setting.
6. Zaškrtněte políčka StorageRead, StorageWrite a StorageDelete.
7. Zvolte vhodný cíl (např. pracovní prostor Log Analytics, účet úložiště nebo Event Hub).
8. Klikněte na Save pro použití změn.

Dodržování předpisů

• CIS Microsoft Azure Foundations 3.0.0 4.14 (Level 2)
• Microsoft Cloud Security Benchmark LT-3: Enable logging for security investigation
• Související kontroly EIDSCA (Enterprise ID Security Control Assessment)

Související zdroje

• About Storage Analytics logging
• Azure CLI storage logging commands
• Microsoft Cloud Security Benchmark LT-3

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection