Ensure Storage Logging is Enabled for Queue Service for 'Read', 'Write', and 'Delete' requests

Hvorfor Dette Er Viktig

Lagringskø-meldinger kan nås av enhver klient med lagringskontotillatelser, noe som gjør dem til en potensiell vektor for uautorisert datatilgang eller manipulering. Uten logging aktivert for lese-, skrive- og slettingsoperasjoner mister du kritisk innsikt i forespørselsdetaljer som tidspunkt, autentisering og samtidighet. Denne blindsonen hindrer din evne til å oppdage og undersøke sikkerhetshendelser som påvirker kødata.

Hva Aether365 Sjekker

Aether365 verifiserer at lagringslogging er aktivert for Queue-tjenesten og at den fanger opp lese-, skrive- og slettingsforespørsler. Denne sjekken vises i Aether365-dashbordet under kontrollene for azure-storage-accounts.

Slik Løser Du Det

For å aktivere lagringslogging for Queue-tjenesten i Azure Portal:

1. Naviger til Storage Accounts og velg lagringskontoen som skal konfigureres.
2. Under Monitoring, klikk Diagnostics settings.
3. Velg fanen Queue som er innrykket under lagringskontonavnet.
4. For å legge til en ny diagnostikkinnstilling, klikk + Add diagnostic setting. For å oppdatere en eksisterende innstilling, klikk Edit setting.
5. Merk av i avmerkingsboksene for StorageRead, StorageWrite og StorageDelete.
6. Velg en passende destinasjon, for eksempel en Log Analytics-arbeidsområde eller lagringskonto.
7. Klikk Save for å bruke konfigurasjonen.

Samsvar

• CIS Microsoft Azure Foundations 3.0.0: Seksjon 4.12 (Nivå 2)

Relaterte Ressurser

• Om Storage Analytics-logging
• Administrer Azure Storage-logging med Azure CLI
• Azure sikkerhetsreferanse: Aktiver nettverkslogging for sikkerhetsundersøkelser
• Overvåk Azure Queue Storage

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection
• Monitor queue storage