Ensure that logging for Azure AppService 'HTTP logs' is enabled

Preco je to dolezite

Ak su pre Azure App Services vypnute HTTP logy, vasa organizacia strati prehlad o webovych poziadavkach na vase aplikacie. Tento „slepy bod" brani bezpecnostnym analytikom v odhalovani neopravnenych pokusov o pristup, sledovani skodlivej cinnosti alebo vykonani dobrej reakcie na incidenty. Povolenie AppServiceHTTPLogs zabezpeci, ze vsetky HTTP poziadavky su zachytene a mozu byt odoslane do SIEM alebo centralneho logovacieho systemu na analyzu.

Co kontroluje Aether365

Aether365 overuje, ci je kategoria diagnostickeho logu AppServiceHTTPLogs povolena pre kazdu Azure App Service vo vasom predplatnom. Tato kontrola sa zobrazuje v dashboarde Aether365 v skupine zhody azure-diagnostic-settings.

Ako to opravit

1. Prihlaste sa do Azure Portal a prejdite na App Services.
2. Vyberte kazdu App Service, ktoru chcete nakonfigurovat.
3. V lavom menu prejdite na Diagnostic Settings v casti Monitoring.
4. Kliknite na Add Diagnostic Setting alebo vyberte existujuce nastavenie na upravu.
5. Zaskrtnite policko vedla AppServiceHTTPLogs.
6. Vyberte ciel na zaklade vasich logovacich potrieb, napriklad streamovanie do event hubu pre integraciu so SIEM, archivaciu do storage account alebo odoslanie do Log Analytics workspace.

Zhoda

• CIS Microsoft Azure Foundations 3.0.0 6.1.6 (Level 2)
• Azure Security Benchmark LT-3: Enable logging for security investigation

Súvisiace zdroje

• Enable diagnostics logging for apps in Azure App Service
• Azure security baseline for App Service

Microsoft references

• Troubleshoot diagnostic logs
• Security controls v3 logging threat detection