Ensure that logging for Azure AppService 'HTTP logs' is enabled

Pourquoi c'est important

Lorsque les journaux HTTP sont désactivés pour Azure App Services, votre organisation perd la visibilité sur les requêtes web adressées à vos applications. Cette zone d'ombre empêche les analystes en sécurité de détecter les tentatives d'accès non autorisées, de suivre les activités malveillantes ou de mener une réponse aux incidents approfondie. L'activation d'AppServiceHTTPLogs garantit que toutes les requêtes HTTP sont capturées et peuvent être transmises à un SIEM ou à une plateforme de journalisation centralisée pour analyse.

Ce que vérifie Aether365

Aether365 vérifie que la catégorie de journal de diagnostic AppServiceHTTPLogs est activée pour chaque Azure App Service dans votre abonnement. Cette vérification apparaît dans le tableau de bord Aether365 sous le groupe de conformité azure-diagnostic-settings.

Comment corriger

1. Connectez-vous au Azure Portal et accédez à App Services.
2. Sélectionnez chaque App Service que vous souhaitez configurer.
3. Dans le menu de gauche, allez dans Diagnostic Settings sous la section Monitoring.
4. Cliquez sur Add Diagnostic Setting ou sélectionnez un paramètre existant pour le modifier.
5. Cochez la case en regard de AppServiceHTTPLogs.
6. Choisissez une destination en fonction de vos besoins de journalisation, comme la diffusion vers un Event Hub pour l'intégration SIEM, l'archivage dans un compte de stockage ou l'envoi vers un espace de travail Log Analytics.

Conformité

• CIS Microsoft Azure Foundations 3.0.0 6.1.6 (Niveau 2)
• Azure Security Benchmark LT-3 : Activer la journalisation pour les investigations de sécurité

Ressources associées

• Activer la journalisation des diagnostics pour les applications dans Azure App Service
• Référence de sécurité Azure pour App Service

Microsoft references

• Troubleshoot diagnostic logs
• Security controls v3 logging threat detection