Ensure Storage Logging is Enabled for Table Service for 'Read', 'Write', and 'Delete' Requests
Waarom dit belangrijk is
Azure Table Storage-logboeken leggen gedetailleerde informatie vast over elke lees-, schrijf- en verwijderaanvraag, inclusief timing, authenticatiedetails en verzoekgroottes. Zonder deze logboekregistratie verliest uw organisatie het zicht op ongeautoriseerde toegangspogingen, data-exfiltratie en afwijkende gebruiks patronen. Storage Analytics-logboekregistratie is standaard niet ingeschakeld, dus u moet dit actief configureren om beveiligingsonderzoeken en nalevingscontroles te ondersteunen.
Wat Aether365 controleert
Aether365 verifieert of diagnostische instellingen voor de Azure Table-service logboekregistratie voor StorageRead-, StorageWrite- en StorageDelete-bewerkingen omvatten. Deze controle verschijnt in het Aether365-dashboard onder de categorie azure-storage-accounts-controles.
Hoe u het kunt oplossen
- Meld u aan bij de Azure Portal en navigeer naar Storage Accounts.
- Selecteer het opslagaccount dat u wilt configureren.
- Klik onder Monitoring op Diagnostics settings.
- Selecteer het tabblad Table (inge sprongen onder de opslagaccountnaam).
- Klik op + Add diagnostic setting om een nieuwe instelling te maken. Klik op Edit setting om een bestaande instelling bij te werken.
- Vink de vakjes aan voor StorageRead, StorageWrite en StorageDelete.
- Kies een geschikte bestemming (bijv. Log Analytics-werkruimte, opslagaccount of Event Hub).
- Klik op Save om de wijzigingen toe te passen.
Naleving
- CIS Microsoft Azure Foundations 3.0.0 4.14 (Level 2)
- Microsoft Cloud Security Benchmark LT-3: Logboekregistratie inschakelen voor beveiligingsonderzoeken
- EIDSCA-gerelateerde controles (Enterprise ID Security Control Assessment)
Gerelateerde bronnen
- Over Storage Analytics-logboekregistratie
- Azure CLI-commando's voor opslaglogboekregistratie
- Microsoft Cloud Security Benchmark LT-3