Ensure that logging for Azure AppService 'HTTP logs' is enabled

Hvorfor dette er vigtigt

Når HTTP-logfiler er deaktiveret for Azure App Services, mister din organisation overblikket over webrequests, der foretages til dine applikationer. Denne blinde vinkel forhindrer sikkerhedsanalytikere i at opdage uautoriserede adgangsforsøg, spore ondsindet aktivitet eller udføre grundig hændelsesrespons. Aktivering af AppServiceHTTPLogs sikrer, at alle HTTP-anmodninger bliver fanget og kan videresendes til en SIEM eller central logplatform til analyse.

Hvad Aether365 kontrollerer

Aether365 verificerer, at AppServiceHTTPLogs diagnostic log category er aktiveret for hver Azure App Service i dit abonnement. Denne kontrol vises i Aether365-dashboardet under compliancegruppen azure-diagnostic-settings.

Sådan rettes det

1. Log ind på Azure Portal, og naviger til App Services.
2. Vælg den eller de App Services, du vil konfigurere.
3. Gå i venstre menu til Diagnostic Settings under afsnittet Monitoring.
4. Klik på Add Diagnostic Setting, eller vælg en eksisterende indstilling for at redigere.
5. Sæt flueben ud for AppServiceHTTPLogs.
6. Vælg en destination baseret på dine logbehov, f.eks. streaming til en event hub til SIEM-integration, arkivering til en storage account eller afsendelse til et Log Analytics workspace.

Compliance

• CIS Microsoft Azure Foundations 3.0.0 6.1.6 (Level 2)
• Azure Security Benchmark LT-3: Enable logging for security investigation

Relaterede ressourcer

• Enable diagnostics logging for apps in Azure App Service
• Azure security baseline for App Service

Microsoft references

• Troubleshoot diagnostic logs
• Security controls v3 logging threat detection