Ensure Storage Logging is Enabled for Queue Service for 'Read', 'Write', and 'Delete' requests

Kāpēc tas ir svarīgi

Krātuves rindas ziņojumiem var piekļūt jebkurš klients ar krātuves konta atļaujām, padarot tos par iespējamu vektoru neatļautai datu piekļuvei vai manipulācijām. Bez reģistrēšanas, kas iespējota lasīšanas, rakstīšanas un dzēšanas operācijām, jūs zaudējat būtisku pārskatāmību par pieprasījuma detaļām, piemēram, laiku, autentifikāciju un vienlaicīgumu. Šis aklais punkts apgrūtina iespēju atklāt un izmeklēt drošības incidentus, kas ietekmē rindas datus.

Ko pārbauda Aether365

Aether365 pārbauda, vai krātuves reģistrēšana ir iespējota Queue pakalpojumam un vai tā uztver lasīšanas, rakstīšanas un dzēšanas pieprasījumus. Šī pārbaude ir redzama jūsu Aether365 informācijas panelī sadaļā azure-storage-accounts pārbaudes.

Kā novērst

Lai iespējotu krātuves reģistrēšanu Queue pakalpojumam Azure Portal:

1. Dodieties uz Storage Accounts un atlasiet konfigurējamo krātuves kontu.
2. Sadaļā Monitoring noklikšķiniet uz Diagnostics settings.
3. Atlasiet cilni Queue, kas ir atkāpusi zem krātuves konta nosaukuma.
4. Lai pievienotu jaunu diagnostikas iestatījumu, noklikšķiniet uz + Add diagnostic setting. Lai atjauninātu esošu iestatījumu, noklikšķiniet uz Edit setting.
5. Atzīmējiet izvēles rūtiņas StorageRead, StorageWrite un StorageDelete.
6. Izvēlieties atbilstošu galamērķi, piemēram, Log Analytics darbvietu vai krātuves kontu.
7. Noklikšķiniet uz Save, lai piemērotu konfigurāciju.

Atbilstība

• CIS Microsoft Azure Foundations 3.0.0: 4.12. sadaļa (2. līmenis)

Saistītie resursi

• About Storage Analytics logging
• Manage Azure Storage logging with Azure CLI
• Azure security benchmark: Enable network logging for security investigation
• Monitor Azure Queue Storage

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection
• Monitor queue storage