Ensure Storage Logging is Enabled for Table Service for 'Read', 'Write', and 'Delete' Requests
De ce este important
Jurnalele de stocare Azure Table capturează informații detaliate despre fiecare cerere de citire, scriere și ștergere, inclusiv momentul, detaliile de autentificare și dimensiunile cererilor. Fără această înregistrare activată, organizația dumneavoastră pierde vizibilitatea asupra încercărilor de acces neautorizat, exfiltrării datelor și modelelor de utilizare anormale. Înregistrarea Storage Analytics nu este activată în mod implicit, așa că trebuie să o configurați activ pentru a sprijini investigațiile de securitate și auditarea conformității.
Ce verifică Aether365
Aether365 verifică dacă setările de diagnosticare pentru serviciul Azure Table includ înregistrarea operațiunilor StorageRead, StorageWrite și StorageDelete. Această verificare apare în tabloul de bord Aether365 sub categoria de verificări azure-storage-accounts.
Cum se remediază
- Conectați-vă la Azure Portal și navigați la Storage Accounts.
- Selectați contul de stocare pe care doriți să-l configurați.
- Sub Monitoring, faceți clic pe Diagnostics settings.
- Selectați fila Table (cu indentare sub numele contului de stocare).
- Pentru a crea o setare nouă, faceți clic pe + Add diagnostic setting. Pentru a actualiza o setare existentă, faceți clic pe Edit setting.
- Bifați căsuțele pentru StorageRead, StorageWrite și StorageDelete.
- Alegeți o destinație adecvată (de exemplu, Log Analytics workspace, cont de stocare sau Event Hub).
- Faceți clic pe Save pentru a aplica modificările.
Conformitate
- CIS Microsoft Azure Foundations 3.0.0 4.14 (Nivel 2)
- Microsoft Cloud Security Benchmark LT-3: Activați înregistrarea pentru investigații de securitate
- Controale conexe EIDSCA (Enterprise ID Security Control Assessment)
Resurse conexe
- Despre înregistrarea Storage Analytics
- Comenzi Azure CLI pentru înregistrarea stocării
- Microsoft Cloud Security Benchmark LT-3