Ensure Storage Logging is Enabled for Table Service for 'Read', 'Write', and 'Delete' Requests

Dlaczego to jest ważne

Dzienniki Azure Table Storage przechwytują szczegółowe informacje o każdym żądaniu odczytu, zapisu i usunięcia, w tym o czasie, szczegółach uwierzytelniania i rozmiarach żądań. Bez włączonego rejestrowania organizacja traci widoczność nieautoryzowanych prób dostępu, eksfiltracji danych i nietypowych wzorców użycia. Rejestrowanie Storage Analytics nie jest domyślnie włączone, dlatego musisz aktywnie je skonfigurować, aby wspierać dochodzenia bezpieczeństwa i audyt zgodności.

Co sprawdza Aether365

Aether365 weryfikuje, czy ustawienia diagnostyczne dla usługi Azure Table obejmują rejestrowanie operacji StorageRead, StorageWrite i StorageDelete. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w kategorii kontroli kont magazynu platformy Azure (azure-storage-accounts).

Jak naprawić

1. Zaloguj się do Azure Portal i przejdź do Storage Accounts.
2. Wybierz konto magazynu, które chcesz skonfigurować.
3. W sekcji Monitoring kliknij Diagnostics settings.
4. Wybierz kartę Table (wciętą poniżej nazwy konta magazynu).
5. Aby utworzyć nowe ustawienie, kliknij + Add diagnostic setting. Aby zaktualizować istniejące, kliknij Edit setting.
6. Zaznacz pola StorageRead, StorageWrite i StorageDelete.
7. Wybierz odpowiedni docelowy magazyn (np. Log Analytics workspace, konto magazynu lub Event Hub).
8. Kliknij Save, aby zastosować zmiany.

Zgodność

• CIS Microsoft Azure Foundations 3.0.0 4.14 (Poziom 2)
• Microsoft Cloud Security Benchmark LT-3: Włącz rejestrowanie dla dochodzenia bezpieczeństwa
• Kontrole powiązane z EIDSCA (Enterprise ID Security Control Assessment)

Powiązane zasoby

• Informacje o rejestrowaniu Storage Analytics
• Polecenia Azure CLI do rejestrowania magazynu
• Microsoft Cloud Security Benchmark LT-3

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection