Ensure that logging for Azure AppService 'HTTP logs' is enabled

Waarom dit belangrijk is

Wanneer HTTP-logboeken zijn uitgeschakeld voor Azure App Services, verliest uw organisatie het zicht op webverzoeken die naar uw toepassingen worden gedaan. Deze blinde vlek belet beveiligingsanalisten om ongeautoriseerde toegangspogingen te detecteren, kwaadaardige activiteiten te traceren of een grondig incidentresponse uit te voeren. Door AppServiceHTTPLogs in te schakelen, zorgt u ervoor dat alle HTTP-verzoeken worden vastgelegd en kunnen worden doorgestuurd naar een SIEM of centraal logboekplatform voor analyse.

Wat Aether365 controleert

Aether365 controleert of de diagnostische logboekcategorie AppServiceHTTPLogs is ingeschakeld voor elke Azure App Service in uw abonnement. Deze controle verschijnt in het Aether365-dashboard onder de compliancegroep azure-diagnostic-settings.

Hoe u dit kunt oplossen

1. Meld u aan bij de Azure Portal en navigeer naar App Services.
2. Selecteer elke App Service die u wilt configureren.
3. Ga in het linkermenu naar Diagnostic Settings onder de sectie Monitoring.
4. Klik op Add Diagnostic Setting of selecteer een bestaande instelling om deze te bewerken.
5. Vink het vakje naast AppServiceHTTPLogs aan.
6. Kies een bestemming op basis van uw logboekbehoeften, zoals streamen naar een event hub voor SIEM-integratie, archiveren naar een opslagaccount of verzenden naar een Log Analytics-werkruimte.

Compliance

• CIS Microsoft Azure Foundations 3.0.0 6.1.6 (Level 2)
• Azure Security Benchmark LT-3: Logboekregistratie inschakelen voor beveiligingsonderzoek

Gerelateerde bronnen

• Diagnostische logboekregistratie inschakelen voor apps in Azure App Service
• Azure-beveiligingsbasislijn voor App Service

Microsoft references

• Troubleshoot diagnostic logs
• Security controls v3 logging threat detection