Ensure Storage logging is Enabled for Blob Service for 'Read', 'Write', and 'Delete' requests
De ce este important
Fără înregistrarea (logging) Storage activată pentru cererile de citire, scriere și ștergere pe serviciul Blob, pierdeți vizibilitatea asupra persoanelor care accesează datele dvs. și a operațiunilor pe care le efectuează. Acest punct mort face dificilă detectarea tentativelor de acces neautorizat, depanarea problemelor de performanță sau investigarea incidentelor de securitate care implică conturile dvs. de stocare. Deoarece costurile de stocare pot crește odată cu înregistrarea, evaluați-vă cerințele de monitorizare înainte de a activa această setare pentru a evita cheltuielile neașteptate.
Ce verifică Aether365
Aether365 verifică dacă înregistrarea Storage pentru serviciul Blob este configurată să captureze cererile de citire, scriere și ștergere. Această verificare apare în tabloul de bord Aether365 sub verificările azure-storage-accounts.
Cum se remediază
- Conectați-vă la Azure Portal și navigați la Storage Accounts.
- Selectați fiecare cont de stocare, apoi sub Monitoring accesați Diagnostics settings.
- Faceți clic pe fila blob (indentată sub numele contului de stocare).
- Pentru a crea o nouă setare de diagnosticare, faceți clic pe Add diagnostic setting. Pentru a modifica una existentă, faceți clic pe Edit setting.
- Bifați căsuțele pentru StorageRead, StorageWrite și StorageDelete.
- Alegeți o destinație adecvată pentru jurnale (de exemplu, un spațiu de lucru Log Analytics sau un cont de stocare).
- Faceți clic pe Save pentru a aplica modificările.
Conformitate
- CIS Microsoft Azure Foundations 3.0.0 4.13 (Nivel 2)
- Recomandare EIDSCA 2.0 pentru înregistrarea Storage
Resurse conexe
- About Storage Analytics Logging
- Azure CLI storage logging commands
- Microsoft Cloud Security Benchmark: LT-3