Ensure that logging for Azure AppService 'HTTP logs' is enabled
Dlaczego to ma znaczenie
Gdy dzienniki HTTP są wyłączone dla Azure App Services, Twoja organizacja traci wgląd w żądania internetowe kierowane do aplikacji. To martwe pole uniemożliwia analitykom bezpieczeństwa wykrywanie nieautoryzowanych prób dostępu, śledzenie złośliwej aktywności oraz przeprowadzanie dokładnej analizy incydentów. Włączenie AppServiceHTTPLogs zapewnia przechwytywanie wszystkich żądań HTTP i możliwość ich przekazania do SIEM lub centralnej platformy logowania w celu analizy.
Co sprawdza Aether365
Aether365 weryfikuje, czy kategoria dziennika diagnostycznego AppServiceHTTPLogs jest włączona dla każdej usługi Azure App Service w ramach Twojej subskrypcji. To sprawdzenie jest widoczne na pulpicie nawigacyjnym Aether365 w grupie zgodności azure-diagnostic-settings.
Jak naprawić
- Zaloguj się do Azure Portal i przejdź do sekcji App Services.
- Wybierz każdą usługę App Service, którą chcesz skonfigurować.
- W lewym menu przejdź do opcji Diagnostic Settings w sekcji Monitoring.
- Kliknij Add Diagnostic Setting lub wybierz istniejące ustawienie, aby je edytować.
- Zaznacz pole obok AppServiceHTTPLogs.
- Wybierz miejsce docelowe w zależności od potrzeb rejestrowania, na przykład strumieniowanie do centrum zdarzeń w celu integracji z SIEM, archiwizację na koncie magazynu lub wysyłanie do obszaru roboczego Log Analytics.
Zgodność
- CIS Microsoft Azure Foundations 3.0.0 6.1.6 (Poziom 2)
- Azure Security Benchmark LT-3: Włącz rejestrowanie na potrzeby analizy bezpieczeństwa
Powiązane zasoby
- Włączanie rejestrowania diagnostycznego dla aplikacji w Azure App Service
- Linia bazowa zabezpieczeń Azure dla usługi App Service