Ensure Storage Logging is Enabled for Table Service for 'Read', 'Write', and 'Delete' Requests
Miksi tämä on tärkeää
Azure Table -tallennustilan lokit tallentavat yksityiskohtaisia tietoja jokaisesta luku-, kirjoitus- ja poistopyynnöstä, mukaan lukien ajoitus, todennustiedot ja pyyntöjen koot. Ilman tämän lokituksen käyttöönottoa organisaatiosi menettää näkyvyyden luvattomiin pääsyyrityksiin, tietojen ulosvientiin ja poikkeaviin käyttötapoihin. Storage Analytics -lokitus ei ole käytössä oletusarvoisesti, joten sinun on aktiivisesti määritettävä se tukeaksesi tietoturvatutkimuksia ja vaatimustenmukaisuuden auditointia.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että Azure Table -palvelun diagnostiikka-asetukset sisältävät lokituksen StorageRead-, StorageWrite- ja StorageDelete-toiminnoille. Tämä tarkistus näkyy Aether365-hallintapaneelissa azure-storage-accounts-tarkistuskategoriassa.
Miten korjataan
- Kirjaudu Azure-portaaliin ja siirry kohtaan Storage Accounts.
- Valitse tallennustili, jonka haluat määrittää.
- Valitse Monitoring-kohdasta Diagnostics settings.
- Valitse Table-välilehti (sisennetty tallennustilin nimen alle).
- Luo uusi asetus napsauttamalla + Add diagnostic setting. Päivitä olemassa oleva asetus napsauttamalla Edit setting.
- Valitse valintaruudut StorageRead, StorageWrite ja StorageDelete.
- Valitse sopiva kohde (esim. Log Analytics -työtila, tallennustili tai Event Hub).
- Tallenna muutokset napsauttamalla Save.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations 3.0.0 4.14 (Taso 2)
- Microsoft Cloud Security Benchmark LT-3: Ota lokitus käyttöön tietoturvatutkimuksia varten
- EIDSCA (Enterprise ID Security Control Assessment) -liittyvät kontrollit
Liittyvät resurssit
- Tietoja Storage Analytics -lokituksesta
- Azure CLI -tallennuslokituskomennot
- Microsoft Cloud Security Benchmark LT-3