Ensure Storage Logging is Enabled for Queue Service for 'Read', 'Write', and 'Delete' requests
Miért fontos ez
A tárolási várólistaüzeneteket bármely, a tárfiókhoz engedéllyel rendelkező kliens elérheti, ami a jogosulatlan adathozzáférés vagy adatmanipuláció potenciális vektorává teszi azokat. Ha nincs engedélyezve a naplózás olvasási, írási és törlési műveletekre, elveszíti a kritikus rálátást a kérések részleteire, mint például az időzítés, a hitelesítés és az egyidejűség. Ez a vakfolt akadályozza a várólistaadatokat érintő biztonsági incidensek észlelését és kivizsgálását.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a tárolási naplózás engedélyezve van-e a Queue szolgáltatáshoz, és hogy rögzíti-e az olvasási, írási és törlési kéréseket. Ez az ellenőrzés az Aether365 irányítópultján jelenik meg az azure-storage-accounts ellenőrzések alatt.
Hogyan javítsa ki
A Queue szolgáltatás tárolási naplózásának engedélyezéséhez az Azure Portalon:
- Navigáljon a Storage Accounts (Tárfiókok) elemhez, és válassza ki a konfigurálandó tárfiókot.
- A Monitoring (Felügyelet) alatt kattintson a Diagnostics settings (Diagnosztikai beállítások) lehetőségre.
- Válassza ki a Queue (Várólista) lapot, amely a tárfiók neve alatt behúzva található.
- Új diagnosztikai beállítás hozzáadásához kattintson a + Add diagnostic setting (+ Diagnosztikai beállítás hozzáadása) gombra. Meglévő beállítás frissítéséhez kattintson az Edit setting (Beállítás szerkesztése) gombra.
- Jelölje be a StorageRead, StorageWrite és StorageDelete jelölőnégyzeteket.
- Válasszon egy megfelelő célhelyet, például Log Analytics-munkaterületet vagy tárfiókot.
- A konfiguráció alkalmazásához kattintson a Save (Mentés) gombra.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0: 4.12. szakasz (2. szint)
Kapcsolódó források
- A Storage Analytics naplózásáról
- Azure Storage naplózás kezelése az Azure CLI-vel
- Azure biztonsági referenciaérték: Hálózati naplózás engedélyezése biztonsági vizsgálatokhoz
- Azure Queue Storage figyelése