Ensure Storage Logging is Enabled for Table Service for 'Read', 'Write', and 'Delete' Requests
Miért fontos ez
Az Azure Table storage naplók részletes információkat rögzítenek minden olvasási, írási és törlési kérelemről, beleértve az időzítést, a hitelesítés részleteit és a kérések méretét. Ha ez a naplózás nincs engedélyezve, a szervezet nem lát rá az illetéktelen hozzáférési kísérletekre, az adatszivárgásokra és a szokatlan használati mintákra. A Storage Analytics naplózás alapértelmezés szerint nincs engedélyezve, ezért aktívan konfigurálnia kell a biztonsági vizsgálatok és a megfelelőségi auditok támogatásához.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy az Azure Table szolgáltatás diagnosztikai beállításai tartalmazzák a StorageRead, StorageWrite és StorageDelete műveletek naplózását. Ez az ellenőrzés a Aether365 irányítópulton az azure-storage-accounts ellenőrzési kategória alatt jelenik meg.
Javítás menete
- Jelentkezzen be az Azure Portalra, és lépjen a Storage Accounts elemre.
- Válassza ki a konfigurálni kívánt tárfiókot.
- A Monitoring alatt kattintson a Diagnostics settings elemre.
- Válassza ki a Table fület (a tárfiók neve alá behúzva).
- Új beállítás létrehozásához kattintson a + Add diagnostic setting elemre. Meglévő beállítás módosításához kattintson az Edit setting elemre.
- Jelölje be a StorageRead, StorageWrite és StorageDelete jelölőnégyzeteket.
- Válasszon ki egy megfelelő célhelyet (például Log Analytics munkaterület, tárfiók vagy Event Hub).
- A módosítások alkalmazásához kattintson a Save gombra.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 4.14 (2. szint)
- Microsoft Cloud Security Benchmark LT-3: Naplózás engedélyezése biztonsági vizsgálatokhoz
- EIDSCA (Enterprise ID Security Control Assessment) kapcsolódó vezérlők
Kapcsolódó források
- A Storage Analytics naplózásról
- Azure CLI storage naplózási parancsok
- Microsoft Cloud Security Benchmark LT-3