Ensure Storage Logging is Enabled for Table Service for 'Read', 'Write', and 'Delete' Requests

Miks See Oluline On

Azure Table'i salvestuslogid koguvad üksikasjalikku teavet iga lugemis-, kirjutamis- ja kustutamistaotluse kohta, sealhulgas ajastuse, autentimisandmed ja taotluse suuruse. Ilma selle logimiseta kaotab teie organisatsioon nähtavuse volitamata juurdepääsukatsete, andmete väljaviimise ja ebatavaliste kasutusmustrite suhtes. Storage Analytics'i logimine pole vaikimisi lubatud, seega peate seda turvajuurdluste ja vastavusauditite toetamiseks aktiivselt konfigureerima.

Mida Aether365 Kontrollib

Aether365 kontrollib, kas Azure'i tabeliteenuse diagnostikaseaded hõlmavad logimist tehingute StorageRead, StorageWrite ja StorageDelete jaoks. See kontroll kuvatakse Aether365 armatuurlaual jaotise azure-storage-accounts all.

Kuidas Parandada

1. Logige sisse Azure Portal'i ja minge Storage Accounts juurde.
2. Valige salvestuskonto, mida soovite konfigureerida.
3. Jaotises Monitoring klõpsake Diagnostics settings.
4. Valige vahekaart Table (taandatud salvestuskonto nime all).
5. Uue sätte loomiseks klõpsake + Add diagnostic setting. Olemasoleva sätte värskendamiseks klõpsake Edit setting.
6. Märkige ruudud valikute StorageRead, StorageWrite ja StorageDelete kõrval.
7. Valige sobiv sihtkoht (nt Log Analytics workspace, salvestuskonto või Event Hub).
8. Klõpsake Save, et muudatusi rakendada.

Vastavus

• CIS Microsoft Azure Foundations 3.0.0 4.14 (Level 2)
• Microsoft Cloud Security Benchmark LT-3: Logimise lubamine turvauurimiseks
• EIDSCA (Enterprise ID Security Control Assessment) seotud kontrollid

Seotud Ressursid

• Teave Storage Analytics'i logimise kohta
• Azure CLI salvestuslogimise käsud
• Microsoft Cloud Security Benchmark LT-3

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection