Ensure that logging for Azure AppService 'HTTP logs' is enabled
Miksi tämä on tärkeää
Kun HTTP-lokit on poistettu käytöstä Azure App Services -palveluissa, organisaatiosi menettää näkyvyyden sovelluksiisi kohdistuviin verkkopyyntöihin. Tämä katvealue estää tietoturva-analyytikoita havaitsemasta luvattomia pääsyyrityksiä, seuraamasta haitallista toimintaa tai suorittamasta perusteellista tapahtumaan reagointia. AppServiceHTTPLogs-ominaisuuden käyttöönotto varmistaa, että kaikki HTTP-pyynnöt tallennetaan ja ne voidaan välittää SIEM- tai keskuslokialustalle analysoitavaksi.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että AppServiceHTTPLogs-diagnostiikkalokikategoria on käytössä jokaisessa Azure App Service -palvelussa tilauksessasi. Tämä tarkistus näkyy Aether365-koontinäytössä azure-diagnostic-settings-vaatimustenmukaisuusryhmässä.
Korjaustoimenpiteet
- Kirjaudu sisään Azure Portal -palveluun ja siirry kohtaan App Services.
- Valitse jokainen App Service, jonka haluat määrittää.
- Valitse vasemmasta valikosta Diagnostic Settings Monitoring-osion alta.
- Napsauta Add Diagnostic Setting tai valitse olemassa oleva asetus muokataksesi sitä.
- Valitse valintaruutu AppServiceHTTPLogs-kohdan vierestä.
- Valitse kohde lokitarpeidesi mukaan, kuten suoratoisto tapahtumakeskukseen SIEM-integraatiota varten, arkistointi tallennustiliin tai lähetys Log Analytics -työtilaan.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations 3.0.0 6.1.6 (Taso 2)
- Azure Security Benchmark LT-3: Ota käyttöön lokitus tietoturvatutkintaa varten
Liittyvät resurssit
- Ota diagnostiikkalokitus käyttöön sovelluksille Azure App Service -palvelussa
- Azure-tietoturvan perustaso App Service -palvelulle