Ensure Storage Logging is Enabled for Queue Service for 'Read', 'Write', and 'Delete' requests
Γιατί έχει σημασία
Τα μηνύματα ουράς αποθήκευσης (Storage queue) μπορούν να προσπελαστούν από οποιονδήποτε πελάτη με δικαιώματα λογαριασμού αποθήκευσης, καθιστώντας τα πιθανό φορέα μη εξουσιοδοτημένης πρόσβασης σε δεδομένα ή παραποίησης. Χωρίς ενεργοποιημένη καταγραφή για λειτουργίες ανάγνωσης, εγγραφής και διαγραφής, χάνετε κρίσιμη ορατότητα σε λεπτομέρειες αιτημάτων όπως ο χρονισμός, η ταυτοποίηση και η ταυτόχρονη πρόσβαση. Αυτό το τυφλό σημείο εμποδίζει την ικανότητά σας να εντοπίζετε και να διερευνάτε περιστατικά ασφαλείας που επηρεάζουν τα δεδομένα ουράς.
Τι ελέγχει το Aether365
Το Aether365 επαληθεύει ότι η καταγραφή αποθήκευσης είναι ενεργοποιημένη για την υπηρεσία Queue και ότι καταγράφει αιτήματα ανάγνωσης, εγγραφής και διαγραφής. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 σας, στην ενότητα ελέγχων azure-storage-accounts.
Πώς να το διορθώσετε
Για να ενεργοποιήσετε την καταγραφή αποθήκευσης για την υπηρεσία Queue στο Azure Portal:
- Μεταβείτε στα Storage Accounts και επιλέξτε τον λογαριασμό αποθήκευσης που θέλετε να ρυθμίσετε.
- Στην ενότητα Monitoring, κάντε κλικ στο Diagnostics settings.
- Επιλέξτε την καρτέλα Queue που βρίσκεται με εσοχή κάτω από το όνομα του λογαριασμού αποθήκευσης.
- Για να προσθέσετε μια νέα ρύθμιση διάγνωσης, κάντε κλικ στο + Add diagnostic setting. Για να ενημερώσετε μια υπάρχουσα ρύθμιση, κάντε κλικ στο Edit setting.
- Επιλέξτε τα πλαίσια ελέγχου για τα StorageRead, StorageWrite και StorageDelete.
- Επιλέξτε έναν κατάλληλο προορισμό, όπως έναν Log Analytics workspace ή έναν λογαριασμό αποθήκευσης.
- Κάντε κλικ στο Save για να εφαρμοστεί η ρύθμιση.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0: Ενότητα 4.12 (Επίπεδο 2)
Σχετικοί πόροι
- Σχετικά με την καταγραφή Storage Analytics
- Διαχείριση καταγραφής Azure Storage με το Azure CLI
- Σημείο αναφοράς ασφαλείας Azure: Ενεργοποίηση καταγραφής δικτύου για έρευνα ασφαλείας
- Παρακολούθηση Azure Queue Storage