Ensure Storage logging is Enabled for Blob Service for 'Read', 'Write', and 'Delete' requests

Miért számít ez

Ha a Blob szolgáltatáson nincs engedélyezve a Storage-tárolási naplózás olvasási, írási és törlési kérelmekre, akkor nem látható, ki fér hozzá az adatokhoz és milyen műveleteket végez. Ez a holttér megnehezíti az illetéktelen hozzáférési kísérletek észlelését, a teljesítményproblémák hibaelhárítását vagy a tárfiókokat érintő biztonsági incidensek kivizsgálását. Mivel a tárolási költségek a naplózással emelkedhetnek, a beállítás engedélyezése előtt mérje fel a felügyeleti követelményeket, hogy elkerülje a váratlan kiadásokat.

Mit ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy a Blob szolgáltatáshoz tartozó Storage-tárolási naplózás be van-e állítva az olvasási, írási és törlési kérelmek rögzítésére. Ez az ellenőrzés az Aether365 irányítópultján az azure-storage-accounts ellenőrzések alatt található.

Hogyan javítható

1. Jelentkezzen be az Azure Portalba, és navigáljon a Storage Accounts elemhez.
2. Válassza ki az egyes tárfiókokat, majd a Monitoring alatt lépjen a Diagnostics settings menüpontba.
3. Kattintson a tárfiók neve alatt behúzott blob fülre.
4. Új diagnosztikai beállítás létrehozásához kattintson az Add diagnostic setting gombra. Meglévő módosításához kattintson az Edit setting gombra.
5. Jelölje be a StorageRead, StorageWrite és StorageDelete jelölőnégyzeteket.
6. Válasszon ki egy megfelelő célhelyet a naplók számára (például Log Analytics-munkaterületet vagy tárfiókot).
7. A módosítások alkalmazásához kattintson a Save gombra.

Megfelelőség

• CIS Microsoft Azure Foundations 3.0.0 4.13 (Level 2)
• EIDSCA 2.0 ajánlás a tárolási naplózáshoz

Kapcsolódó források

• A Storage Analytics naplózásáról
• Azure CLI Storage-naplózási parancsok
• Microsoft Cloud Security Benchmark: LT-3

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection