Ensure Storage logging is Enabled for Blob Service for 'Read', 'Write', and 'Delete' requests

Hvorfor dette er vigtigt

Uden Storage logging aktiveret for læse-, skrive- og sletningsanmodninger på din Blob-tjeneste mister du indsigt i, hvem der får adgang til dine data, og hvilke operationer de udfører. Denne blinde vinkel gør det vanskeligt at opdage uautoriserede adgangsforsøg, fejlfinde ydelsesproblemer eller undersøge sikkerhedshændelser, der involverer dine storage-konti. Da lageromkostninger kan stige med logning, bør du vurdere dine overvågningsbehov, før du aktiverer denne indstilling for at undgå uventede udgifter.

Hvad Aether365 kontrollerer

Aether365 bekræfter, at Storage logging for Blob-tjenesten er konfigureret til at registrere læse-, skrive- og sletningsanmodninger. Denne kontrol vises i Aether365-dashboardet under azure-storage-accounts checks.

Sådan rettes det

1. Log ind på Azure Portal, og naviger til Storage Accounts.
2. Vælg hver storage-konto, og gå derefter under Monitoring til Diagnostics settings.
3. Klik på fanen blob, der er indrykket under navnet på storage-kontoen.
4. For at oprette en ny diagnostisk indstilling skal du klikke på Add diagnostic setting. For at ændre en eksisterende skal du klikke på Edit setting.
5. Marker afkrydsningsfelterne for StorageRead, StorageWrite og StorageDelete.
6. Vælg en passende destination for loggerne (f.eks. Log Analytics workspace eller storage-konto).
7. Klik på Save for at anvende ændringerne.

Overholdelse

• CIS Microsoft Azure Foundations 3.0.0 4.13 (Niveau 2)
• EIDSCA 2.0 anbefaling til storage logging

Relaterede ressourcer

• Om Storage Analytics Logging
• Azure CLI storage logging-kommandoer
• Microsoft Cloud Security Benchmark: LT-3

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection