Ensure Storage logging is Enabled for Blob Service for 'Read', 'Write', and 'Delete' requests
Miksi tämä on tärkeää
Ilman tallennustilan kirjaamisen (Storage logging) käyttöönottoa lukua, kirjoitusta ja poistoa varten Blob-palvelussasi menetät näkyvyyden siihen, kuka käyttää tietojasi ja mitä toimintoja he suorittavat. Tämä sokea piste vaikeuttaa luvattomien käyttöyritysten havaitsemista, suorituskykyongelmien vianmääritystä tai tietoturvapoikkeamien tutkimista tallennustileilläsi. Koska tallennuskustannukset voivat nousta kirjaamisen myötä, arvioi valvontatarpeesi ennen tämän asetuksen käyttöönottoa välttääksesi odottamattomia kuluja.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että tallennustilan kirjaaminen Blob-palvelulle on määritetty tallentamaan luku-, kirjoitus- ja poistopyynnöt. Tämä tarkistus näkyy Aether365-hallintapaneelissa azure-storage-accounts-tarkistusten alla.
Korjausohje
- Kirjaudu sisään Azure Portaliin ja siirry kohtaan Storage Accounts.
- Valitse jokainen tallennustili, minkä jälkeen siirry Monitoring-kohdan alla kohtaan Diagnostics settings.
- Napsauta blob-välilehteä, joka on sisennetty tallennustilin nimen alle.
- Luo uusi diagnostiikka-asetus napsauttamalla Add diagnostic setting. Muokkaa olemassa olevaa napsauttamalla Edit setting.
- Valitse valintaruudut StorageRead, StorageWrite ja StorageDelete.
- Valitse sopiva kohde lokitiedostoille (kuten Log Analytics -työtila tai tallennustili).
- Tallenna muutokset napsauttamalla Save.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations 3.0.0 4.13 (Level 2)
- EIDSCA 2.0 -suositus tallennustilan kirjaamiselle
Liittyvät resurssit
- Tietoja tallennusanalytiikan kirjaamisesta
- Azure CLI -tallennustilan kirjaamiskomennot
- Microsoft Cloud Security Benchmark: LT-3