Ensure that logging for Azure AppService 'HTTP logs' is enabled

Perché è Importante

Quando i log HTTP sono disabilitati per Azure App Services, la tua organizzazione perde visibilità sulle richieste web effettuate alle tue applicazioni. Questo punto cieco impedisce agli analisti della sicurezza di rilevare tentativi di accesso non autorizzati, tracciare attività dannose o eseguire una corretta risposta agli incidenti. Abilitare AppServiceHTTPLogs garantisce che tutte le richieste HTTP vengano catturate e possano essere inoltrate a un SIEM o a una piattaforma di logging centralizzata per l'analisi.

Cosa controlla Aether365

Aether365 verifica che la categoria di log diagnostici AppServiceHTTPLogs sia abilitata per ogni Azure App Service nella tua sottoscrizione. Questo controllo appare nel dashboard di Aether365 sotto il gruppo di conformità azure-diagnostic-settings.

Come Risolvere

1. Accedi all'Azure Portal e vai a App Services.
2. Seleziona ogni App Service che desideri configurare.
3. Nel menu a sinistra, vai a Diagnostic Settings nella sezione Monitoring.
4. Fai clic su Add Diagnostic Setting o seleziona un'impostazione esistente per modificarla.
5. Seleziona la casella accanto a AppServiceHTTPLogs.
6. Scegli una destinazione in base alle tue esigenze di logging, ad esempio lo streaming a un event hub per l'integrazione con SIEM, l'archiviazione in un account di archiviazione o l'invio a un'area di lavoro di Log Analytics.

Conformità

• CIS Microsoft Azure Foundations 3.0.0 6.1.6 (Livello 2)
• Azure Security Benchmark LT-3: Abilitare il logging per le indagini di sicurezza

Risorse Correlate

• Abilitare i log di diagnostica per le app in Azure App Service
• Baseline di sicurezza di Azure per App Service

Microsoft references

• Troubleshoot diagnostic logs
• Security controls v3 logging threat detection