Ensure Storage Logging is Enabled for Queue Service for 'Read', 'Write', and 'Delete' requests
Miksi tämä on tärkeää
Tallennusjonon viesteihin pääsevät käsiksi kaikki asiakkaat, joilla on tallennustilin käyttöoikeudet, mikä tekee niistä mahdollisen vektorin luvattomalle tietojen käytölle tai manipuloinnille. Ilman kirjautumista, joka on otettu käyttöön luku-, kirjoitus- ja poistotoiminnoille, menetät kriittisen näkyvyyden pyyntöjen yksityiskohtiin, kuten ajoitukseen, todennukseen ja samanaikaisuuteen. Tämä sokea piste vaikeuttaa kykyäsi havaita ja tutkia tietoturvapoikkeamia, jotka vaikuttavat jonon tietoihin.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että tallennuskirjaus on otettu käyttöön Queue-palvelulle ja että se tallentaa luku-, kirjoitus- ja poistopyynnöt. Tämä tarkistus näkyy Aether365-kojelaudallasi azure-storage-accounts-tarkistusten alla.
Korjaustoimenpiteet
Tallennuskirjauksen ottaminen käyttöön Queue-palvelulle Azure Portalissa:
- Siirry kohtaan Storage Accounts ja valitse määritettävä tallennustili.
- Valvonta-osiossa (Monitoring) napsauta Diagnostics settings.
- Valitse Queue-välilehti, joka on sisennetty tallennustilin nimen alle.
- Lisätäksesi uuden diagnostiikka-asetuksen, napsauta + Add diagnostic setting. Päivittääksesi olemassa olevan asetuksen, napsauta Edit setting.
- Valitse valintaruudut StorageRead, StorageWrite ja StorageDelete.
- Valitse sopiva kohde, kuten Log Analytics -työtila tai tallennustili.
- Tallenna asetukset napsauttamalla Save.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations 3.0.0: Kohta 4.12 (Taso 2)
Aiheeseen liittyvät resurssit
- Tietoja Storage Analytics -kirjaamisesta
- Azure-tallennuskirjauksen hallinta Azure CLI:llä
- Azure-tietoturvan vertailuarvo: Ota verkkokirjaus käyttöön tietoturvatutkimuksia varten
- Azure Queue Storage -tallennuksen valvonta