Ensure Storage logging is Enabled for Blob Service for 'Read', 'Write', and 'Delete' requests

Waarom Dit Belangrijk Is

Zonder Storage logging voor lees-, schrijf- en verwijderacties op uw Blob-service verliest u het zicht op wie toegang heeft tot uw gegevens en welke bewerkingen zij uitvoeren. Deze blinde vlek maakt het moeilijk om ongeautoriseerde toegangspogingen te detecteren, prestatieproblemen op te lossen of beveiligingsincidenten met uw opslagaccounts te onderzoeken. Omdat opslagkosten kunnen stijgen met logging, beoordeel uw monitoringvereisten voordat u deze instelling inschakelt om onverwachte uitgaven te voorkomen.

Wat Aether365 Controleert

Aether365 verifieert dat Storage logging voor de Blob-service is geconfigureerd om lees-, schrijf- en verwijderaanvragen vast te leggen. Deze controle verschijnt in het Aether365-dashboard onder azure-storage-accounts-controles.

Hoe Dit Te Verhelpen

1. Meld u aan bij de Azure Portal en navigeer naar Storage Accounts.
2. Selecteer elk opslagaccount en ga vervolgens onder Monitoring naar Diagnostics settings.
3. Klik op het blob-tabblad dat is ingesprongen onder de naam van het opslagaccount.
4. Klik op Add diagnostic setting om een nieuwe diagnostische instelling te maken. Klik op Edit setting om een bestaande aan te passen.
5. Selecteer de selectievakjes voor StorageRead, StorageWrite en StorageDelete.
6. Kies een geschikte bestemming voor de logboeken (zoals Log Analytics-werkruimte of opslagaccount).
7. Klik op Save om de wijzigingen toe te passen.

Naleving

• CIS Microsoft Azure Foundations 3.0.0 4.13 (Level 2)
• EIDSCA 2.0 aanbeveling voor Storage logging

Gerelateerde Bronnen

• About Storage Analytics Logging
• Azure CLI storage logging commands
• Microsoft Cloud Security Benchmark: LT-3

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection