Ensure Storage Logging is Enabled for Table Service for 'Read', 'Write', and 'Delete' Requests

Prečo je to dôležité

Azure Table storage logs zachytávajú podrobné informácie o každej požiadavke na čítanie, zápis a odstránenie vrátane načasovania, podrobností o autentifikácii a veľkosti požiadavky. Bez tohto logovania vaša organizácia stráca prehľad o neoprávnených pokusoch o prístup, exfiltrácii údajov a anomálnych vzorcoch používania. Storage Analytics logging nie je štandardne povolený, preto ho musíte aktívne nakonfigurovať, aby podporoval bezpečnostné vyšetrovania a audit zhody.

Čo kontroluje Aether365

Aether365 overuje, či diagnostické nastavenia pre službu Azure Table zahŕňajú logovanie operácií StorageRead, StorageWrite a StorageDelete. Táto kontrola sa zobrazuje na paneli Aether365 v kategórii kontrol azure-storage-accounts.

Ako to opraviť

1. Prihláste sa do Azure portal a prejdite na Storage Accounts.
2. Vyberte účet úložiska, ktorý chcete nakonfigurovať.
3. V časti Monitoring kliknite na Diagnostics settings.
4. Vyberte kartu Table (odsadená pod názvom účtu úložiska).
5. Ak chcete vytvoriť nové nastavenie, kliknite na + Add diagnostic setting. Ak chcete aktualizovať existujúce nastavenie, kliknite na Edit setting.
6. Začiarknite políčka pre StorageRead, StorageWrite a StorageDelete.
7. Vyberte vhodný cieľ (napr. Log Analytics workspace, účet úložiska alebo Event Hub).
8. Kliknutím na Save uložte zmeny.

Zhoda

• CIS Microsoft Azure Foundations 3.0.0 4.14 (Level 2)
• Microsoft Cloud Security Benchmark LT-3: Povoliť logovanie pre bezpečnostné vyšetrovanie
• Súvisiace kontroly EIDSCA (Enterprise ID Security Control Assessment)

Súvisiace zdroje

• About Storage Analytics logging
• Azure CLI storage logging commands
• Microsoft Cloud Security Benchmark LT-3

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection