Ensure Storage Logging is Enabled for Table Service for 'Read', 'Write', and 'Delete' Requests
Kāpēc tas ir svarīgi
Azure Table krātuves žurnāli detalizēti fiksē katru lasīšanas, rakstīšanas un dzēšanas pieprasījumu, tostarp laiku, autentifikācijas datus un pieprasījumu lielumus. Bez šīs žurnālošanas jūsu organizācija zaudē iespēju pamanīt neatļautas piekļuves mēģinājumus, datu noplūdes un anomālas lietošanas paradumus. Storage Analytics žurnālošana pēc noklusējuma nav iespējota, tāpēc jums tā aktīvi jākonfigurē, lai nodrošinātu drošības izmeklēšanu un atbilstību audita prasībām.
Ko pārbauda Aether365
Aether365 pārbauda, vai Azure Table pakalpojuma diagnostikas iestatījumi ietver žurnālošanu operācijām StorageRead, StorageWrite un StorageDelete. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā azure-storage-accounts.
Kā to labot
- Piesakieties Azure Portal un atveriet Storage Accounts.
- Atlasiet krātuves kontu, kuru vēlaties konfigurēt.
- Sadaļā Monitoring noklikšķiniet uz Diagnostics settings.
- Atlasiet cilni Table (atkāpusies zem krātuves konta nosaukuma).
- Lai izveidotu jaunu iestatījumu, noklikšķiniet uz + Add diagnostic setting. Lai atjauninātu esošu iestatījumu, noklikšķiniet uz Edit setting.
- Atzīmējiet izvēles rūtiņas StorageRead, StorageWrite un StorageDelete.
- Izvēlieties piemērotu mērķi (piemēram, Log Analytics darbvietu, krātuves kontu vai Event Hub).
- Noklikšķiniet uz Save, lai piemērotu izmaiņas.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0 4.14 (Level 2)
- Microsoft Cloud Security Benchmark LT-3: iespējot žurnālošanu drošības izmeklēšanai
- EIDSCA (Enterprise ID Security Control Assessment) saistītie kontroles mehānismi
Saistītie resursi
- Par Storage Analytics žurnālošanu
- Azure CLI krātuves žurnālošanas komandas
- Microsoft Cloud Security Benchmark LT-3