Ensure Storage logging is Enabled for Blob Service for 'Read', 'Write', and 'Delete' requests

Miks see oluline on

Ilma Storage logimiseta, mis on lubatud lugemise, kirjutamise ja kustutamise päringute jaoks teie Blob teenuses, kaotate nähtavuse selle üle, kes teie andmetele ligi pääseb ja milliseid toiminguid nad teevad. See pimeala muudab volitamata ligipääsukatsete tuvastamise, jõudlusprobleemide tõrkeotsingu või turvaintsidentide uurimise teie salvestuskontodel keeruliseks. Kuna salvestuskulud võivad logimisega tõusta, hinnake enne selle sätte lubamist oma jälgimisvajadusi, et vältida ootamatuid kulutusi.

Mida Aether365 kontrollib

Aether365 kontrollib, kas Storage logimine Blob teenuse jaoks on konfigureeritud jäädvustama lugemise, kirjutamise ja kustutamise päringuid. See kontroll ilmub Aether365 armatuurlaual jaotises azure-storage-accounts.

Kuidas parandada

1. Logige sisse Azure Portali ja navigeerige jaotisse Storage Accounts.
2. Valige iga salvestuskonto, seejärel minge Monitoring all jaotisse Diagnostics settings.
3. Klõpsake salvestuskonto nime all taandatud blob vahekaarti.
4. Uue diagnostikasätte loomiseks klõpsake Add diagnostic setting. Olemasoleva muutmiseks klõpsake Edit setting.
5. Valige märkeruudud StorageRead, StorageWrite ja StorageDelete.
6. Valige logidele sobiv sihtkoht (näiteks Log Analytics workspace või salvestuskonto).
7. Klõpsake Save muudatuste rakendamiseks.

Vastavus

• CIS Microsoft Azure Foundations 3.0.0 4.13 (Level 2)
• EIDSCA 2.0 soovitus salvestuslogimiseks

Seotud ressursid

• Teave Storage Analytics logimise kohta
• Azure CLI salvestuslogimise käsud
• Microsoft Cloud Security Benchmark: LT-3

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection