Ensure that logging for Azure AppService 'HTTP logs' is enabled

Hvorfor dette er viktig

Når HTTP-loggene er deaktivert for Azure App Services, mister organisasjonen innsikt i nettforespørsler som gjøres mot applikasjonene dine. Denne blindsonen gjør det vanskeligere for sikkerhetsanalytikere å oppdage uautoriserte tilgangsforsøk, spore ondsinnet aktivitet eller utføre grundig hendelseshåndtering. Å aktivere AppServiceHTTPLogs sikrer at alle HTTP-forespørsler fanges opp og kan videresendes til en SIEM eller sentral loggplattform for analyse.

Hva Aether365 sjekker

Aether365 verifiserer at den diagnostiske loggkategorien AppServiceHTTPLogs er aktivert for hver Azure App Service i abonnementet ditt. Denne kontrollen vises i Aether365-dashbordet under samsvarsgruppen azure-diagnostic-settings.

Slik løser du det

1. Logg på Azure Portal og naviger til App Services.
2. Velg hver App Service du vil konfigurere.
3. I venstremenyen går du til Diagnostic Settings under Overvåkingsseksjonen.
4. Klikk Add Diagnostic Setting eller velg en eksisterende innstilling for å redigere den.
5. Merk av i boksen ved siden av AppServiceHTTPLogs.
6. Velg et mål basert på loggbehovene dine, for eksempel strømming til en event hub for SIEM-integrasjon, arkivering til en lagringskonto, eller sending til et Log Analytics-arbeidsområde.

Samsvar

• CIS Microsoft Azure Foundations 3.0.0 6.1.6 (Nivå 2)
• Azure Security Benchmark LT-3: Aktiver logging for sikkerhetsundersøkelser

Relaterte ressurser

• Enable diagnostics logging for apps in Azure App Service
• Azure security baseline for App Service

Microsoft references

• Troubleshoot diagnostic logs
• Security controls v3 logging threat detection