Ensure Storage Logging is Enabled for Table Service for 'Read', 'Write', and 'Delete' Requests
Por que Isso é Importante
Os logs de armazenamento da Tabela do Azure capturam informações detalhadas sobre cada solicitação de leitura, gravação e exclusão, incluindo tempo, detalhes de autenticação e tamanhos de solicitação. Sem essa habilitação de log, sua organização perde visibilidade sobre tentativas de acesso não autorizado, exfiltração de dados e padrões de uso anômalos. O registro de log do Storage Analytics não está habilitado por padrão, portanto, você deve configurá-lo ativamente para dar suporte a investigações de segurança e auditoria de conformidade.
O que o Aether365 Verifica
O Aether365 verifica se as configurações de diagnóstico para o serviço de Tabela do Azure incluem registro de log para operações StorageRead, StorageWrite e StorageDelete. Essa verificação aparece no painel do Aether365 na categoria de verificações azure-storage-accounts.
Como Corrigir
- Faça login no Azure Portal e navegue até Storage Accounts.
- Selecione a conta de armazenamento que deseja configurar.
- Em Monitoring, clique em Diagnostics settings.
- Selecione a guia Table (recuada abaixo do nome da conta de armazenamento).
- Para criar uma nova configuração, clique em + Add diagnostic setting. Para atualizar uma configuração existente, clique em Edit setting.
- Marque as caixas para StorageRead, StorageWrite e StorageDelete.
- Escolha um destino apropriado (por exemplo, Log Analytics workspace, conta de armazenamento ou Event Hub).
- Clique em Save para aplicar as alterações.
Conformidade
- CIS Microsoft Azure Foundations 3.0.0 4.14 (Nível 2)
- Microsoft Cloud Security Benchmark LT-3: Ativar registro de log para investigação de segurança
- Controles relacionados ao EIDSCA (Enterprise ID Security Control Assessment)
Recursos Relacionados
- Sobre o registro de log do Storage Analytics
- Comandos de log de armazenamento da CLI do Azure
- Microsoft Cloud Security Benchmark LT-3