Ensure that logging for Azure AppService 'HTTP logs' is enabled
De ce este important
Atunci când jurnalele HTTP sunt dezactivate pentru Azure App Services, organizația dvs. pierde vizibilitatea asupra solicitărilor web efectuate către aplicațiile dvs. Acest punct orb împiedică analiștii de securitate să detecteze încercările de acces neautorizat, să urmărească activitățile malițioase sau să efectueze o investigație aprofundată a incidentelor. Activarea AppServiceHTTPLogs asigură capturarea tuturor solicitărilor HTTP și posibilitatea de a le redirecționa către un SIEM sau o platformă centralizată de jurnalizare pentru analiză.
Ce verifică Aether365
Aether365 verifică dacă categoria de jurnal de diagnosticare AppServiceHTTPLogs este activată pentru fiecare Azure App Service din abonamentul dvs. Această verificare apare în tabloul de bord Aether365, în cadrul grupului de conformitate azure-diagnostic-settings.
Cum se remediază
- Conectați-vă la Azure Portal și navigați la App Services.
- Selectați fiecare App Service pe care doriți să îl configurați.
- În meniul din stânga, accesați Diagnostic Settings sub secțiunea Monitoring.
- Faceți clic pe Add Diagnostic Setting sau selectați o setare existentă pentru a o edita.
- Bifați caseta de lângă AppServiceHTTPLogs.
- Alegeți o destinație în funcție de nevoile dvs. de jurnalizare, cum ar fi difuzarea către un event hub pentru integrarea cu SIEM, arhivarea într-un cont de stocare sau trimiterea către un spațiu de lucru Log Analytics.
Conformitate
- CIS Microsoft Azure Foundations 3.0.0 6.1.6 (Nivelul 2)
- Azure Security Benchmark LT-3: Activarea jurnalizării pentru investigarea securității
Resurse conexe
- Activați jurnalizarea diagnosticării pentru aplicațiile din Azure App Service
- Linia de bază de securitate Azure pentru App Service