Ensure that logging for Azure AppService 'HTTP logs' is enabled

Kodėl tai svarbu

Kai HTTP žurnalai yra išjungti „Azure App Services“ paslaugoms, jūsų organizacija praranda galimybę matyti į jūsų programas siunčiamus žiniatinklio užklausimus. Ši aklina vieta trukdo saugumo analitikams aptikti neteisėtus prieigos bandymus, sekti kenkėjišką veiklą ar atlikti nuodugnų incidentų tyrimą. Įjungus „AppServiceHTTPLogs“ užtikrinama, kad visi HTTP užklausimai būtų užfiksuoti ir būtų galima juos perduoti į SIEM ar centrinę žurnalų kaupimo platformą tolesnei analizei.

Ką tikrina „Aether365“

„Aether365“ patikrina, ar jūsų prenumeratoje kiekvienai „Azure App Service“ programai yra įjungta „AppServiceHTTPLogs“ diagnostinio žurnalo kategorija. Šis patikrinimas rodomas „Aether365“ valdymo skydelyje po azure-diagnostic-settings atitikties grupe.

Kaip ištaisyti

1. Prisijunkite prie Azure Portal ir eikite į App Services.
2. Pasirinkite kiekvieną „App Service“, kurią norite konfigūruoti.
3. Kairiajame meniu eikite į Diagnostic Settings po Monitoring skyriumi.
4. Spustelėkite Add Diagnostic Setting arba pasirinkite esamą nustatymą redagavimui.
5. Pažymėkite langelį šalia AppServiceHTTPLogs.
6. Pasirinkite paskirties vietą pagal savo žurnalų poreikius, pavyzdžiui, srautą į įvykio centrą SIEM integracijai, archyvavimą į saugojimo paskyrą arba siuntimą į „Log Analytics“ darbo sritį.

Atitiktis

• CIS Microsoft Azure Foundations 3.0.0 6.1.6 (2 lygis)
• Azure Security Benchmark LT-3: Įjungti žurnalų įrašymą saugumo tyrimams

Susiję ištekliai

• Enable diagnostics logging for apps in Azure App Service
• Azure security baseline for App Service

Microsoft references

• Troubleshoot diagnostic logs
• Security controls v3 logging threat detection