Ensure that logging for Azure AppService 'HTTP logs' is enabled

Miks see on oluline

Kui HTTP-logid on Azure App Services'is keelatud, kaotab teie organisatsioon nähtavuse veebipäringutele, mis teie rakendustele tehakse. See pimeala takistab turvaanalüütikutel tuvastada volitamata juurdepääsukatseid, jälgida pahatahtlikku tegevust või viia läbi põhjalikku intsidentidele reageerimist. AppServiceHTTPLogs'i lubamine tagab, et kõik HTTP-päringud jäädvustatakse ja neid saab edastada SIEM-i või tsentraalsesse logimisplatvormi analüüsimiseks.

Mida Aether365 kontrollib

Aether365 kontrollib, et AppServiceHTTPLogs'i diagnostikalogi kategooria on lubatud iga Azure App Service'i jaoks teie tellimuses. See kontroll kuvatakse Aether365 töölaual jaotises azure-diagnostic-settings vastavusgrupp.

Kuidas parandada

1. Logige sisse Azure Portal'i ja minge App Services.
2. Valige iga App Service, mida soovite konfigureerida.
3. Vasakpoolses menüüs minge jaotises Monitoring Diagnostic Settings.
4. Klõpsake Add Diagnostic Setting või valige olemasolev säte, et seda muuta.
5. Märkige ruut AppServiceHTTPLogs kõrval.
6. Valige sihtkoht oma logimisvajaduste põhjal, näiteks voogedastus sündmuste keskusesse SIEM-i integreerimiseks, arhiivimine salvestuskontosse või saatmine Log Analytics workspace'i.

Vastavus

• CIS Microsoft Azure Foundations 3.0.0 6.1.6 (Level 2)
• Azure Security Benchmark LT-3: Enable logging for security investigation

Seotud ressursid

• Enable diagnostics logging for apps in Azure App Service
• Azure security baseline for App Service

Microsoft references

• Troubleshoot diagnostic logs
• Security controls v3 logging threat detection