Ensure that logging for Azure AppService 'HTTP logs' is enabled

Por que Isso É Importante

Quando os logs HTTP são desabilitados para Azure App Services, sua organização perde visibilidade sobre as solicitações web feitas aos seus aplicativos. Esse ponto cego dificulta que analistas de segurança detectem tentativas de acesso não autorizado, rastreiem atividades maliciosas ou realizem uma resposta a incidentes completa. Habilitar o AppServiceHTTPLogs garante que todas as solicitações HTTP sejam capturadas e possam ser encaminhadas para um SIEM ou plataforma central de logging para análise.

O Que a Aether365 Verifica

A Aether365 verifica se a categoria de log de diagnóstico AppServiceHTTPLogs está habilitada para cada Azure App Service em sua assinatura. Essa verificação aparece no painel da Aether365 sob o grupo de conformidade azure-diagnostic-settings.

Como Corrigir

1. Entre no Azure Portal e navegue até App Services.
2. Selecione cada App Service que deseja configurar.
3. No menu esquerdo, vá para Diagnostic Settings na seção Monitoring.
4. Clique em Add Diagnostic Setting ou selecione uma configuração existente para editar.
5. Marque a caixa ao lado de AppServiceHTTPLogs.
6. Escolha um destino com base em suas necessidades de logging, como streaming para um event hub para integração com SIEM, arquivamento em uma conta de armazenamento ou envio para um workspace do Log Analytics.

Conformidade

• CIS Microsoft Azure Foundations 3.0.0 6.1.6 (Nível 2)
• Azure Security Benchmark LT-3: Habilitar logging para investigação de segurança

Recursos Relacionados

• Habilitar logging de diagnóstico para aplicativos no Azure App Service
• Linha de base de segurança do Azure para App Service

Microsoft references

• Troubleshoot diagnostic logs
• Security controls v3 logging threat detection