Ensure Storage logging is Enabled for Blob Service for 'Read', 'Write', and 'Delete' requests
Γιατί Είναι Σημαντικό
Αν δεν είναι ενεργοποιημένη η καταγραφή Storage logging για αιτήματα ανάγνωσης, εγγραφής και διαγραφής στην υπηρεσία Blob, χάνετε την ορατότητα σχετικά με το ποιος έχει πρόσβαση στα δεδομένα σας και ποιες λειτουργίες εκτελεί. Αυτό το τυφλό σημείο δυσχεραίνει τον εντοπισμό μη εξουσιοδοτημένων προσπαθειών πρόσβασης, την αντιμετώπιση προβλημάτων απόδοσης ή τη διερεύνηση περιστατικών ασφαλείας που αφορούν τους λογαριασμούς αποθήκευσης. Καθώς το κόστος αποθήκευσης μπορεί να αυξηθεί με την καταγραφή, αξιολογήστε τις απαιτήσεις παρακολούθησής σας πριν ενεργοποιήσετε αυτήν τη ρύθμιση για να αποφύγετε απροσδόκητες δαπάνες.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι το Storage logging για την υπηρεσία Blob είναι διαμορφωμένο ώστε να καταγράφει αιτήματα ανάγνωσης, εγγραφής και διαγραφής. Αυτός ο έλεγχος εμφανίζεται στον πίνακα εργαλείων του Aether365 κάτω από τους ελέγχους azure-storage-accounts.
Πώς να το Διορθώσετε
- Συνδεθείτε στο Azure Portal και μεταβείτε στα Storage Accounts.
- Επιλέξτε κάθε λογαριασμό αποθήκευσης και, στη συνέχεια, κάτω από το Monitoring, μεταβείτε στο Diagnostics settings.
- Κάντε κλικ στην καρτέλα blob που είναι εσοχή κάτω από το όνομα του λογαριασμού αποθήκευσης.
- Για να δημιουργήσετε μια νέα ρύθμιση διάγνωσης, κάντε κλικ στο Add diagnostic setting. Για να τροποποιήσετε μια υπάρχουσα, κάντε κλικ στο Edit setting.
- Επιλέξτε τα πλαίσια ελέγχου για τα StorageRead, StorageWrite και StorageDelete.
- Επιλέξτε έναν κατάλληλο προορισμό για τα αρχεία καταγραφής (όπως Log Analytics workspace ή storage account).
- Κάντε κλικ στο Save για να εφαρμοστούν οι αλλαγές.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0 4.13 (Επίπεδο 2)
- EIDSCA 2.0 σύσταση για την καταγραφή αποθήκευσης
Σχετικοί Πόροι
- Σχετικά με την Καταγραφή Αναλυτικών Στοιχείων Αποθήκευσης
- Εντολές καταγραφής αποθήκευσης Azure CLI
- Microsoft Cloud Security Benchmark: LT-3