Ensure Storage Logging is Enabled for Queue Service for 'Read', 'Write', and 'Delete' requests
Pourquoi c'est important
Les messages de file d'attente de stockage peuvent être consultés par tout client disposant d'autorisations sur le compte de stockage, ce qui en fait un vecteur potentiel d'accès non autorisé ou de falsification. Sans journalisation activée pour les opérations de lecture, écriture et suppression, vous perdez une visibilité cruciale sur les détails des requêtes tels que l'horodatage, l'authentification et la concurrence. Cette zone d'ombre entrave votre capacité à détecter et à enquêter sur les incidents de sécurité affectant les données de file d'attente.
Ce que vérifie Aether365
Aether365 vérifie que la journalisation du stockage est activée pour le service Queue et qu'elle capture les requêtes de lecture, d'écriture et de suppression. Cette vérification apparaît dans votre tableau de bord Aether365 sous les contrôles azure-storage-accounts.
Comment corriger
Pour activer la journalisation du stockage pour le service Queue dans l'Azure Portal :
- Accédez à Storage Accounts et sélectionnez le compte de stockage à configurer.
- Sous Monitoring, cliquez sur Diagnostics settings.
- Sélectionnez l'onglet Queue indenté sous le nom du compte de stockage.
- Pour ajouter un nouveau paramètre de diagnostic, cliquez sur + Add diagnostic setting. Pour mettre à jour un paramètre existant, cliquez sur Edit setting.
- Cochez les cases pour StorageRead, StorageWrite et StorageDelete.
- Choisissez une destination appropriée telle qu'un espace de travail Log Analytics ou un compte de stockage.
- Cliquez sur Save pour appliquer la configuration.
Conformité
- CIS Microsoft Azure Foundations 3.0.0 : Section 4.12 (Niveau 2)
Ressources associées
- About Storage Analytics logging
- Manage Azure Storage logging with Azure CLI
- Azure security benchmark: Enable network logging for security investigation
- Monitor Azure Queue Storage