Ensure that logging for Azure AppService 'HTTP logs' is enabled
Miért fontos ez?
Ha az Azure App Services szolgáltatásban ki vannak kapcsolva a HTTP-naplók, szervezete elveszíti a rálátást az alkalmazásaihoz érkező webes kérésekre. Ez a holttér akadályozza a biztonsági elemzőket a jogosulatlan hozzáférési kísérletek észlelésében, a rosszindulatú tevékenységek nyomon követésében vagy az alapos incidenselhárításban. Az AppServiceHTTPLogs engedélyezése biztosítja, hogy minden HTTP-kérés rögzítésre kerüljön, és továbbítható legyen egy SIEM-rendszerbe vagy központi naplózási platformra elemzés céljából.
Mit ellenőriz az Aether365?
Az Aether365 ellenőrzi, hogy az AppServiceHTTPLogs diagnosztikai naplókategória engedélyezve van-e az előfizetésében található minden egyes Azure App Service esetében. Ez az ellenőrzés az Aether365 irányítópultján az azure-diagnostic-settings megfelelőségi csoport alatt jelenik meg.
Hogyan javítsa ki?
- Jelentkezzen be az Azure Portalra, és navigáljon az App Services menüponthoz.
- Válassza ki a konfigurálni kívánt App Service-eket.
- A bal oldali menüben lépjen a Diagnostic Settings (Diagnosztikai beállítások) pontra a Monitoring szakaszban.
- Kattintson az Add Diagnostic Setting (Diagnosztikai beállítás hozzáadása) gombra, vagy válasszon ki egy meglévő beállítást szerkesztéshez.
- Jelölje be az AppServiceHTTPLogs melletti négyzetet.
- Válasszon ki egy célt a naplózási igényei szerint, például streamelés egy eseményközpontba SIEM-integrációhoz, archiválás egy tárfiókba, vagy küldés egy Log Analytics-munkaterületre.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 6.1.6 (2. szint)
- Azure Security Benchmark LT-3: Biztonsági vizsgálatok naplózásának engedélyezése
Kapcsolódó erőforrások
- Diagnosztikai naplózás engedélyezése Azure App Service-alkalmazásokhoz
- Azure biztonsági alapkonfiguráció az App Service-hez