Aether365

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Storage Logging is Enabled for Queue Service for 'Read', 'Write', and 'Delete' requests

Por que esto es importante

Los mensajes de las colas de almacenamiento pueden ser accedidos por cualquier cliente con permisos en la cuenta de almacenamiento, lo que los convierte en un posible vector para el acceso no autorizado a datos o su manipulacion. Sin un registro habilitado para las operaciones de lectura, escritura y eliminacion, se pierde visibilidad critica sobre los detalles de las solicitudes, como el momento de acceso, la autenticacion y la concurrencia. Este punto ciego dificulta la capacidad de detectar e investigar incidentes de seguridad que afecten los datos de la cola.

Que verifica Aether365

Aether365 verifica que el registro de almacenamiento este habilitado para el servicio Queue y que capture solicitudes de lectura, escritura y eliminacion. Esta comprobacion aparece en el panel de Aether365 bajo las comprobaciones de azure-storage-accounts.

Como solucionarlo

Para habilitar el registro de almacenamiento para el servicio Queue en Azure Portal:

  1. Navegue a Storage Accounts y seleccione la cuenta de almacenamiento que desea configurar.
  2. En Monitoring, haga clic en Diagnostics settings.
  3. Seleccione la pestana Queue indentada debajo del nombre de la cuenta de almacenamiento.
  4. Para agregar una nueva configuracion de diagnostico, haga clic en + Add diagnostic setting. Para actualizar una configuracion existente, haga clic en Edit setting.
  5. Seleccione las casillas de verificacion para StorageRead, StorageWrite y StorageDelete.
  6. Elija un destino adecuado, como un Log Analytics workspace o una cuenta de almacenamiento.
  7. Haga clic en Save para aplicar la configuracion.

Cumplimiento normativo

  • CIS Microsoft Azure Foundations 3.0.0: Seccion 4.12 (Nivel 2)

Recursos relacionados

Microsoft references

¿Te resultó útil esta página?

© 2026 Aether365. All rights reserved.