Ensure that logging for Azure AppService 'HTTP logs' is enabled
Warum dies wichtig ist
Wenn HTTP-Protokolle für Azure App Services deaktiviert sind, geht Ihrer Organisation die Transparenz über Webanfragen an Ihre Anwendungen verloren. Diese blinde Stelle behindert Sicherheitsanalysten bei der Erkennung unbefugter Zugriffsversuche, der Verfolgung bösartiger Aktivitäten oder der Durchführung einer gründlichen Incident Response. Durch die Aktivierung von AppServiceHTTPLogs wird sichergestellt, dass alle HTTP-Anfragen erfasst und zur Analyse an eine SIEM-Lösung oder eine zentrale Protokollierungsplattform weitergeleitet werden können.
Was Aether365 prüft
Aether365 überprüft, ob die Diagnoseprotokollkategorie AppServiceHTTPLogs für jeden Azure App Service in Ihrem Abonnement aktiviert ist. Diese Prüfung wird im Aether365-Dashboard unter der Compliance-Gruppe azure-diagnostic-settings angezeigt.
Lösung
- Melden Sie sich beim Azure Portal an und navigieren Sie zu App Services.
- Wählen Sie jeden App Service aus, den Sie konfigurieren möchten.
- Gehen Sie im linken Menü unter dem Abschnitt Monitoring zu Diagnostic Settings.
- Klicken Sie auf Add Diagnostic Setting oder wählen Sie eine bestehende Einstellung zur Bearbeitung aus.
- Aktivieren Sie das Kontrollkästchen neben AppServiceHTTPLogs.
- Wählen Sie ein Ziel basierend auf Ihren Protokollierungsanforderungen aus, z. B. Streaming an eine Event Hub für die SIEM-Integration, Archivierung in einem Storage Account oder Senden an einen Log Analytics-Arbeitsbereich.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 6.1.6 (Level 2)
- Azure Security Benchmark LT-3: Enable logging for security investigation