Ensure Storage Logging is Enabled for Queue Service for 'Read', 'Write', and 'Delete' requests

Hvorfor dette er vigtigt

Lagringskøbeskeder kan tilgås af enhver klient med lagerkontobevillinger, hvilket gør dem til en potentiel vektor for uautoriseret dataadgang eller manipulation. Uden logning aktiveret for læse-, skrive- og sletningsoperationer mister du kritisk indsigt i forespørgselsdetaljer som timing, godkendelse og samtidighed. Denne blinde vinkel hæmmer din evne til at opdage og undersøge sikkerhedshændelser, der påvirker kødata.

Hvad Aether365 kontrollerer

Aether365 verificerer, at lagerlogning er aktiveret for Queue-tjenesten, og at den fanger læse-, skrive- og sletningsanmodninger. Denne kontrol vises i dit Aether365-dashboard under kontrollen for azure-storage-accounts.

Sådan rettes

Sådan aktiverer du lagerlogning for Queue-tjenesten i Azure Portal:

1. Naviger til Storage Accounts og vælg den lagerkonto, der skal konfigureres.
2. Under Monitoring skal du klikke på Diagnostics settings.
3. Vælg fanen Queue, som er indrykket under lagerkontonavnet.
4. For at tilføje en ny diagnosticeringsindstilling skal du klikke på + Add diagnostic setting. For at opdatere en eksisterende indstilling skal du klikke på Edit setting.
5. Marker afkrydsningsfelterne for StorageRead, StorageWrite og StorageDelete.
6. Vælg en passende destination, f.eks. et Log Analytics-arbejdsområde eller en lagerkonto.
7. Klik på Save for at anvende konfigurationen.

Overholdelse

• CIS Microsoft Azure Foundations 3.0.0: Afsnit 4.12 (Niveau 2)

Relaterede ressourcer

• About Storage Analytics logging
• Manage Azure Storage logging with Azure CLI
• Azure security benchmark: Enable network logging for security investigation
• Monitor Azure Queue Storage

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection
• Monitor queue storage