Ensure that logging for Azure AppService 'HTTP logs' is enabled

Por Que Es Importante

Cuando los registros HTTP estan deshabilitados para Azure App Services, su organizacion pierde visibilidad sobre las solicitudes web realizadas a sus aplicaciones. Este punto ciego impide que los analistas de seguridad detecten intentos de acceso no autorizados, rastreen actividades maliciosas o realicen una respuesta a incidentes exhaustiva. Habilitar AppServiceHTTPLogs garantiza que todas las solicitudes HTTP se capturen y puedan enviarse a un SIEM o plataforma central de registro para su analisis.

Que Verifica Aether365

Aether365 verifica que la categoria de registro de diagnostico AppServiceHTTPLogs este habilitada para cada Azure App Service en su suscripcion. Esta comprobacion aparece en el panel de Aether365 bajo el grupo de cumplimiento azure-diagnostic-settings.

Como Solucionarlo

1. Inicie sesion en Azure Portal y navegue hasta App Services.
2. Seleccione cada App Service que desea configurar.
3. En el menu izquierdo, vaya a Diagnostic Settings dentro de la seccion Monitoring.
4. Haga clic en Add Diagnostic Setting o seleccione una configuracion existente para editarla.
5. Marque la casilla junto a AppServiceHTTPLogs.
6. Elija un destino segun sus necesidades de registro, como transmitir a un event hub para integracion con SIEM, archivar en una cuenta de almacenamiento o enviar a un espacio de trabajo de Log Analytics.

Cumplimiento

• CIS Microsoft Azure Foundations 3.0.0 6.1.6 (Nivel 2)
• Azure Security Benchmark LT-3: Habilitar el registro para la investigacion de seguridad

Recursos Relacionados

• Habilitar el registro de diagnostico para aplicaciones en Azure App Service
• Linea base de seguridad de Azure para App Service

Microsoft references

• Troubleshoot diagnostic logs
• Security controls v3 logging threat detection