Ensure that logging for Azure AppService 'HTTP logs' is enabled
Kāpēc tas ir svarīgi
Ja Azure App Services ir atspējoti HTTP žurnāli, jūsu organizācija zaudē pārskatu par tīmekļa pieprasījumiem, kas tiek veikti jūsu lietojumprogrammām. Šis aklais punkts apgrūtina drošības analītiķu iespējas atklāt nesankcionētas piekļuves mēģinājumus, izsekot ļaunprātīgu darbību vai veikt pilnīgu incidentu reaģēšanu. Iespējojot AppServiceHTTPLogs, tiek nodrošināts, ka visi HTTP pieprasījumi tiek fiksēti un tos var nosūtīt uz SIEM vai centralizētu žurnālu platformu analīzei.
Ko pārbauda Aether365
Aether365 pārbauda, vai AppServiceHTTPLogs diagnostikas žurnālu kategorija ir iespējota katram Azure App Service jūsu abonementā. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā azure-diagnostic-settings atbilstības grupa.
Kā novērst problēmu
- Pierakstieties Azure Portal un atveriet App Services.
- Atlasiet katru App Service, kuru vēlaties konfigurēt.
- Kreisajā izvēlnē sadaļā Monitoring atveriet Diagnostic Settings.
- Noklikšķiniet uz Add Diagnostic Setting vai atlasiet esošu iestatījumu rediģēšanai.
- Atzīmējiet izvēles rūtiņu blakus AppServiceHTTPLogs.
- Izvēlieties galamērķi atbilstoši jūsu žurnālu vajadzībām, piemēram, straumēšana uz event hub SIEM integrācijai, arhivēšana uz glabāšanas kontu vai nosūtīšana uz Log Analytics darbvietu.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0 6.1.6 (Level 2)
- Azure Security Benchmark LT-3: Iespējot žurnālu reģistrēšanu drošības izmeklēšanai
Saistītie resursi
- Iespējot diagnostikas žurnālu reģistrēšanu lietojumprogrammām Azure App Service
- Azure drošības bāzes līnija App Service