Ensure Storage Logging is Enabled for Table Service for 'Read', 'Write', and 'Delete' Requests
Γιατί Είναι Σημαντικό
Τα αρχεία καταγραφής του Azure Table storage καταγράφουν λεπτομερείς πληροφορίες για κάθε αίτημα ανάγνωσης, εγγραφής και διαγραφής, συμπεριλαμβανομένων του χρονισμού, των στοιχείων αυθεντικοποίησης και του μεγέθους των αιτημάτων. Χωρίς ενεργοποιημένη αυτήν την καταγραφή, ο οργανισμός σας χάνει την ορατότητα σε μη εξουσιοδοτημένες απόπειρες πρόσβασης, διαρροή δεδομένων και μη φυσιολογικά πρότυπα χρήσης. Η καταγραφή του Storage Analytics δεν είναι ενεργοποιημένη από προεπιλογή, επομένως πρέπει να την ρυθμίσετε ενεργά για να υποστηρίζετε έρευνες ασφαλείας και έλεγχο συμμόρφωσης.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι οι ρυθμίσεις διαγνωστικών για την υπηρεσία Azure Table περιλαμβάνουν καταγραφή για τις λειτουργίες StorageRead, StorageWrite και StorageDelete. Αυτός ο έλεγχος εμφανίζεται στο ταμπλό του Aether365 στην κατηγορία ελέγχων azure-storage-accounts.
Πώς να το Διορθώσετε
- Συνδεθείτε στην Azure Portal και μεταβείτε στα Storage Accounts.
- Επιλέξτε τον λογαριασμό αποθήκευσης που θέλετε να ρυθμίσετε.
- Στην ενότητα Monitoring, κάντε κλικ στα Diagnostics settings.
- Επιλέξτε την καρτέλα Table (με εσοχή κάτω από το όνομα του λογαριασμού αποθήκευσης).
- Για να δημιουργήσετε μια νέα ρύθμιση, κάντε κλικ στο + Add diagnostic setting. Για να ενημερώσετε μια υπάρχουσα ρύθμιση, κάντε κλικ στο Edit setting.
- Επιλέξτε τα πλαίσια για τα StorageRead, StorageWrite και StorageDelete.
- Επιλέξτε έναν κατάλληλο προορισμό (π.χ., Log Analytics workspace, storage account ή Event Hub).
- Κάντε κλικ στο Save για να εφαρμοστούν οι αλλαγές.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0 4.14 (Επίπεδο 2)
- Microsoft Cloud Security Benchmark LT-3: Ενεργοποίηση καταγραφής για έρευνες ασφαλείας
- Σχετικοί έλεγχοι EIDSCA (Enterprise ID Security Control Assessment)
Σχετικοί Πόροι
- Σχετικά με την καταγραφή Storage Analytics
- Εντολές καταγραφής Azure CLI storage
- Microsoft Cloud Security Benchmark LT-3