Ensure that logging for Azure AppService 'HTTP logs' is enabled
Γιατί Είναι Σημαντικό
Όταν τα αρχεία καταγραφής HTTP είναι απενεργοποιημένα για το Azure App Services, ο οργανισμός σας χάνει την ορατότητα σε αιτήματα ιστού που γίνονται προς τις εφαρμογές σας. Αυτό το τυφλό σημείο εμποδίζει τους αναλυτές ασφαλείας να εντοπίζουν μη εξουσιοδοτημένες απόπειρες πρόσβασης, να παρακολουθούν κακόβουλη δραστηριότητα ή να διεξάγουν πλήρη αντιμετώπιση περιστατικών. Η ενεργοποίηση του AppServiceHTTPLogs διασφαλίζει ότι όλα τα αιτήματα HTTP καταγράφονται και μπορούν να προωθηθούν σε ένα SIEM ή σε μια κεντρική πλατφόρμα καταγραφής για ανάλυση.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι η κατηγορία αρχείου καταγραφής διαγνωστικών AppServiceHTTPLogs είναι ενεργοποιημένη για κάθε Azure App Service στη συνδρομή σας. Αυτή η επαλήθευση εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ομάδα συμμόρφωσης azure-diagnostic-settings.
Πώς να το Διορθώσετε
- Συνδεθείτε στο Azure Portal και μεταβείτε στο App Services.
- Επιλέξτε κάθε App Service που θέλετε να ρυθμίσετε.
- Στο αριστερό μενού, μεταβείτε στις Diagnostic Settings στην ενότητα Monitoring.
- Κάντε κλικ στο Add Diagnostic Setting ή επιλέξτε μια υπάρχουσα ρύθμιση για επεξεργασία.
- Επιλέξτε το πλαίσιο δίπλα στο AppServiceHTTPLogs.
- Επιλέξτε έναν προορισμό με βάση τις ανάγκες καταγραφής σας, όπως ροή σε έναν event hub για ενσωμάτωση SIEM, αρχειοθέτηση σε έναν λογαριασμό αποθήκευσης ή αποστολή σε έναν χώρο εργασίας Log Analytics.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0 6.1.6 (Επίπεδο 2)
- Azure Security Benchmark LT-3: Ενεργοποίηση καταγραφής για έρευνα ασφαλείας
Σχετικοί Πόροι
- Ενεργοποίηση καταγραφής διαγνωστικών για εφαρμογές στο Azure App Service
- Γραμμή βάσης ασφαλείας Azure για App Service