Ensure Storage Logging is Enabled for Queue Service for 'Read', 'Write', and 'Delete' requests

Miks see on oluline

Salvestuskonto õigustega kliendid pääsevad ligi järjekorra salvestusruumi sõnumitele, mis võib olla volitamata andmetele juurdepääsu või rikkumise võimalikuks vektoriks. Kui logimine lugemis-, kirjutamis- ja kustutamistoimingute jaoks pole lubatud, kaotate olulise ülevaate päringu üksikasjadest, nagu ajastus, autentimine ja samaaegsus. See pimeala takistab teie võimet tuvastada ja uurida turvaintsidente, mis mõjutavad järjekorra andmeid.

Mida Aether365 kontrollib

Aether365 kontrollib, kas järjekorra teenuse salvestuslogimine on lubatud ja kas see jäädvustab lugemis-, kirjutamis- ja kustutamispäringuid. See kontroll kuvatakse teie Aether365 armatuurlaual jaotise azure-storage-accounts all.

Kuidas parandada

Järjekorra teenuse salvestuslogimise lubamiseks Azure Portal'is:

1. Avage Storage Accounts ja valige seadistatav salvestuskonto.
2. Jaotises Monitoring klõpsake Diagnostics settings.
3. Valige vahekaart Queue, mis on salvestuskonto nime all taandega.
4. Uue diagnostikaseadistuse lisamiseks klõpsake + Add diagnostic setting. Olemasoleva seadistuse uuendamiseks klõpsake Edit setting.
5. Valige märkeruudud StorageRead, StorageWrite ja StorageDelete.
6. Valige sobiv sihtkoht, nagu Log Analytics tööruum või salvestuskonto.
7. Klõpsake Save, et konfiguratsioon rakendada.

Vastavus

• CIS Microsoft Azure Foundations 3.0.0: jaotis 4.12 (tase 2)

Seotud materjalid

• Teave Storage Analytics logimise kohta
• Azure Storage logimise haldamine Azure CLI abil
• Azure turbevõrdlus: võrgu logimise lubamine turvauurimiseks
• Azure Queue Storage'i jälgimine

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection
• Monitor queue storage