Ensure Storage Logging is Enabled for Table Service for 'Read', 'Write', and 'Delete' Requests
Perché è Importante
I log di archiviazione di Azure Table catturano informazioni dettagliate su ogni richiesta di lettura, scrittura ed eliminazione, inclusi tempi, dettagli di autenticazione e dimensioni delle richieste. Senza questo logging abilitato, la tua organizzazione perde visibilità su tentativi di accesso non autorizzati, esfiltrazione di dati e pattern di utilizzo anomali. Il logging di Storage Analytics non è abilitato per impostazione predefinita, quindi devi configurarlo attivamente per supportare le indagini di sicurezza e il controllo di conformità.
Cosa Controlla Aether365
Aether365 verifica che le impostazioni di diagnostica per il servizio Azure Table includano il logging per le operazioni StorageRead, StorageWrite e StorageDelete. Questo controllo appare nel dashboard di Aether365 nella categoria azure-storage-accounts checks.
Come Risolvere
- Accedi al portale di Azure e naviga su Storage Accounts.
- Seleziona l'account di archiviazione che desideri configurare.
- Sotto Monitoring, fai clic su Diagnostics settings.
- Seleziona la scheda Table (rientrata sotto il nome dell'account di archiviazione).
- Per creare una nuova impostazione, fai clic su + Add diagnostic setting. Per aggiornare un'impostazione esistente, fai clic su Edit setting.
- Seleziona le caselle per StorageRead, StorageWrite e StorageDelete.
- Scegli una destinazione appropriata (ad esempio, Log Analytics workspace, account di archiviazione o Event Hub).
- Fai clic su Save per applicare le modifiche.
Conformità
- CIS Microsoft Azure Foundations 3.0.0 4.14 (Level 2)
- Microsoft Cloud Security Benchmark LT-3: Enable logging for security investigation
- Controlli correlati di EIDSCA (Enterprise ID Security Control Assessment)
Risorse Correlate
- About Storage Analytics logging
- Azure CLI storage logging commands
- Microsoft Cloud Security Benchmark LT-3