Ensure Storage logging is Enabled for Blob Service for 'Read', 'Write', and 'Delete' requests

Hvorfor Dette Er Viktig

Uten at Storage logging er aktivert for lese-, skrive- og slettingsforespørsler på Blob-tjenesten din, mister du innsyn i hvem som får tilgang til dataene dine og hvilke operasjoner de utfører. Denne blindsonen gjør det vanskelig å oppdage uautoriserte tilgangsforsøk, feilsøke ytelsesproblemer eller undersøke sikkerhetshendelser som involverer lagringskontoene dine. Siden lagringskostnader kan øke med logging, bør du vurdere overvåkingsbehovene dine før du aktiverer denne innstillingen for å unngå uventede utgifter.

Hva Aether365 Sjekker

Aether365 kontrollerer at Storage logging for Blob-tjenesten er konfigurert til å fange opp lese-, skrive- og slettingsforespørsler. Denne sjekken vises i Aether365-dashbordet under azure-storage-accounts-sjekker.

Slik Retter Du Det

1. Logg inn på Azure Portal og naviger til Storage Accounts.
2. Velg hver lagringskonto, deretter under Monitoring går du til Diagnostics settings.
3. Klikk på blob-fanen som er innrykket under lagringskontonavnet.
4. For å opprette en ny diagnoseinnstilling, klikk Add diagnostic setting. For å endre en eksisterende, klikk Edit setting.
5. Merk av for StorageRead, StorageWrite og StorageDelete.
6. Velg en hensiktsmessig destinasjon for loggene (for eksempel Log Analytics-arbeidsområde eller lagringskonto).
7. Klikk Save for å bruke endringene.

Samsvar

• CIS Microsoft Azure Foundations 3.0.0 4.13 (Nivå 2)
• EIDSCA 2.0-anbefaling for lagringslogging

Relaterte Ressurser

• Om Storage Analytics-logging
• Azure CLI-kommandoer for lagringslogging
• Microsoft Cloud Security Benchmark: LT-3

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection