Ensure Storage Logging is Enabled for Queue Service for 'Read', 'Write', and 'Delete' requests

Waarom dit belangrijk is

Opslagwachtrijberichten kunnen worden benaderd door elke client met machtigingen voor het opslagaccount, waardoor ze een mogelijke vector vormen voor ongeautoriseerde datatoegang of manipulatie. Zonder logging voor lees-, schrijf- en verwijderbewerkingen verliest u cruciale zichtbaarheid in verzoekdetails zoals timing, authenticatie en gelijktijdigheid. Deze blinde vlek belemmert uw vermogen om beveiligingsincidenten die van invloed zijn op wachtrijgegevens te detecteren en te onderzoeken.

Wat Aether365 controleert

Aether365 verifieert dat opslaglogboekregistratie is ingeschakeld voor de Queue-service en dat deze lees-, schrijf- en verwijderverzoeken vastlegt. Deze controle verschijnt in uw Aether365-dashboard onder de controles voor azure-storage-accounts.

Hoe u het kunt oplossen

Om opslaglogboekregistratie in te schakelen voor de Queue-service in de Azure Portal:

1. Navigeer naar Storage Accounts en selecteer het opslagaccount dat u wilt configureren.
2. Klik onder Monitoring op Diagnostics settings.
3. Selecteer het tabblad Queue dat is ingesprongen onder de naam van het opslagaccount.
4. Klik op + Add diagnostic setting om een nieuwe diagnostische instelling toe te voegen. Klik op Edit setting om een bestaande instelling bij te werken.
5. Selecteer de selectievakjes voor StorageRead, StorageWrite en StorageDelete.
6. Kies een geschikte bestemming, zoals een Log Analytics-werkruimte of opslagaccount.
7. Klik op Save om de configuratie toe te passen.

Naleving

• CIS Microsoft Azure Foundations 3.0.0: Sectie 4.12 (Niveau 2)

Gerelateerde bronnen

• About Storage Analytics logging
• Manage Azure Storage logging with Azure CLI
• Azure security benchmark: Enable network logging for security investigation
• Monitor Azure Queue Storage

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection
• Monitor queue storage