Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Storage Logging is Enabled for Queue Service for 'Read', 'Write', and 'Delete' requests

Warum dies wichtig ist

Nachrichten in Speicherwarteschlangen können von jedem Client mit Berechtigungen für das Speicherkonto abgerufen werden, was sie zu einem potenziellen Vektor für unbefugten Datenzugriff oder Manipulation macht. Ohne aktivierte Protokollierung für Lese-, Schreib- und Löschvorgänge verlieren Sie die entscheidende Transparenz über Anfragedetails wie Zeitpunkt, Authentifizierung und Parallelität. Diese „blinden Flecken“ beeinträchtigen Ihre Fähigkeit, Sicherheitsvorfälle im Zusammenhang mit Warteschlangendaten zu erkennen und zu untersuchen.

Was Aether365 prüft

Aether365 überprüft, ob die Speicherprotokollierung für den Queue-Dienst aktiviert ist und ob Lese-, Schreib- und Löschvorgänge erfasst werden. Diese Prüfung wird in Ihrem Aether365-Dashboard unter den azure-storage-accounts-Prüfungen angezeigt.

So beheben Sie das Problem

So aktivieren Sie die Speicherprotokollierung für den Queue-Dienst im Azure Portal:

  1. Navigieren Sie zu Storage Accounts und wählen Sie das zu konfigurierende Speicherkonto aus.
  2. Klicken Sie unter Monitoring auf Diagnostics settings.
  3. Wählen Sie die Registerkarte Queue aus, die unter dem Namen des Speicherkontos eingerückt ist.
  4. Um eine neue Diagnoseeinstellung hinzuzufügen, klicken Sie auf + Add diagnostic setting. Um eine vorhandene Einstellung zu aktualisieren, klicken Sie auf Edit setting.
  5. Aktivieren Sie die Kontrollkästchen für StorageRead, StorageWrite und StorageDelete.
  6. Wählen Sie ein geeignetes Ziel wie einen Log Analytics-Arbeitsbereich oder ein Speicherkonto aus.
  7. Klicken Sie auf Save, um die Konfiguration zu übernehmen.

Compliance

  • CIS Microsoft Azure Foundations 3.0.0: Abschnitt 4.12 (Level 2)

Verwandte Ressourcen

Microsoft references

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.