Ensure Storage Logging is Enabled for Table Service for 'Read', 'Write', and 'Delete' Requests

Hvorfor Dette Er Viktig

Azure Table storage logger fanger detaljert informasjon om alle lese-, skrive- og slettingsforespørsler, inkludert tidspunkt, autentiseringsdetaljer og forespørselsstørrelser. Uten at denne loggingen er aktivert, mister organisasjonen din innsikt i uautoriserte tilgangsforsøk, dataeksfiltrering og uvanlige bruksmønstre. Storage Analytics logging er ikke aktivert som standard, så du må aktivt konfigurere det for å støtte sikkerhetsundersøkelser og samsvarsrevisjon.

Hva Aether365 Sjekker

Aether365 bekrefter at diagnoseinnstillinger for Azure Table-tjenesten inkluderer logging for StorageRead, StorageWrite og StorageDelete-operasjoner. Denne kontrollen vises i Aether365-dashbordet under kategorien azure-storage-accounts checks.

Hvordan Løse Det

1. Logg inn på Azure Portal og naviger til Storage Accounts.
2. Velg lagringskontoen du vil konfigurere.
3. Under Monitoring klikker du på Diagnostics settings.
4. Velg kategorien Table (innrykket under lagringskontonavnet).
5. For å opprette en ny innstilling, klikk + Add diagnostic setting. For å oppdatere en eksisterende innstilling, klikk Edit setting.
6. Kryss av for StorageRead, StorageWrite og StorageDelete.
7. Velg en passende destinasjon (f.eks. Log Analytics-arbeidsområde, lagringskonto eller Event Hub).
8. Klikk Save for å bruke endringene.

Samsvar

• CIS Microsoft Azure Foundations 3.0.0 4.14 (Nivå 2)
• Microsoft Cloud Security Benchmark LT-3: Aktiver logging for sikkerhetsundersøkelser
• EIDSCA (Enterprise ID Security Control Assessment) relaterte kontroller

Relaterte Ressurser

• Om Storage Analytics logging
• Azure CLI lagringskommandoer for logging
• Microsoft Cloud Security Benchmark LT-3

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection