Ensure Storage logging is Enabled for Blob Service for 'Read', 'Write', and 'Delete' requests

Kodėl tai svarbu

Neįjungus saugyklos registravimo skaitymo, rašymo ir trynimo užklausoms jūsų "Blob" tarnyboje, prarandate galimybę matyti, kas pasiekia jūsų duomenis ir kokias operacijas atlieka. Ši aklina dėmė apsunkina neleistinų prieigos bandymų aptikimą, našumo trikčių šalinimą ar saugumo incidentų, susijusių su jūsų saugyklos paskyromis, tyrimą. Kadangi saugyklos kaštai gali padidėti dėl registravimo, prieš įjungdami šį nustatymą įvertinkite savo stebėjimo poreikius, kad išvengtumėte netikėtų išlaidų.

Ką tikrina "Aether365"

"Aether365" patikrina, ar "Blob" tarnybos saugyklos registravimas sukonfigūruotas fiksuoti skaitymo, rašymo ir trynimo užklausas. Šis patikrinimas rodomas "Aether365" ataskaitų skydelyje po "azure-storage-accounts" patikrinimais.

Kaip ištaisyti

1. Prisijunkite prie "Azure Portal" ir eikite į "Storage Accounts".
2. Pasirinkite kiekvieną saugyklos paskyrą, tada po "Monitoring" eikite į "Diagnostics settings".
3. Spustelėkite blob skirtuką, esantį įtrauktą po saugyklos paskyros pavadinimu.
4. Norėdami sukurti naują diagnostikos nustatymą, spustelėkite "Add diagnostic setting". Norėdami pakeisti esamą, spustelėkite "Edit setting".
5. Pažymėkite žymimuosius langelius "StorageRead", "StorageWrite" ir "StorageDelete".
6. Pasirinkite tinkamą žurnalų paskirties vietą (pvz., "Log Analytics" darbo sritį ar saugyklos paskyrą).
7. Spustelėkite "Save", kad pritaikytumėte pakeitimus.

Atitiktis

• CIS Microsoft Azure Foundations 3.0.0 4.13 (Level 2)
• EIDSCA 2.0 rekomendacija dėl saugyklos registravimo

Susiję ištekliai

• Apie saugyklos analizės registravimą
• "Azure CLI" saugyklos registravimo komandos
• "Microsoft Cloud Security Benchmark": LT-3

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection