Ensure Storage logging is Enabled for Blob Service for 'Read', 'Write', and 'Delete' requests
Warum dies wichtig ist
Ohne aktivierte Storage-Protokollierung für Lese-, Schreib- und Löschvorgänge in Ihrem Blob-Dienst verlieren Sie die Transparenz darüber, wer auf Ihre Daten zugreift und welche Vorgänge durchgeführt werden. Diese blinde Stelle erschwert die Erkennung unbefugter Zugriffsversuche, die Fehlerbehebung bei Leistungsproblemen sowie die Untersuchung von Sicherheitsvorfällen in Ihren Speicherkonten. Da die Speicherkosten durch die Protokollierung steigen können, sollten Sie Ihren Überwachungsbedarf vor der Aktivierung dieser Einstellung prüfen, um unerwartete Ausgaben zu vermeiden.
Was Aether365 prüft
Aether365 überprüft, ob die Storage-Protokollierung für den Blob-Dienst so konfiguriert ist, dass Lese-, Schreib- und Löschvorgänge erfasst werden. Diese Prüfung wird im Aether365-Dashboard unter den azure-storage-accounts-Prüfungen angezeigt.
Behebung
- Melden Sie sich am Azure Portal an und navigieren Sie zu Storage Accounts.
- Wählen Sie jedes Speicherkonto aus und gehen Sie unter Monitoring zu Diagnostics settings.
- Klicken Sie auf die Registerkarte "blob", die unter dem Speicherkontonamen eingerückt ist.
- Um eine neue Diagnoseeinstellung zu erstellen, klicken Sie auf Add diagnostic setting. Um eine vorhandene zu ändern, klicken Sie auf Edit setting.
- Aktivieren Sie die Kontrollkästchen für StorageRead, StorageWrite und StorageDelete.
- Wählen Sie ein geeignetes Ziel für die Protokolle (z. B. Log Analytics-Arbeitsbereich oder Speicherkonto).
- Klicken Sie auf Save, um die Änderungen zu übernehmen.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 4.13 (Level 2)
- EIDSCA 2.0-Empfehlung für Storage-Protokollierung
Verwandte Ressourcen
- Informationen zur Storage Analytics-Protokollierung
- Azure CLI-Befehle zur Storage-Protokollierung
- Microsoft Cloud Security Benchmark: LT-3