Ensure Storage Logging is Enabled for Queue Service for 'Read', 'Write', and 'Delete' requests

Prečo je to dôležité

Správy frontov úložiska môže čítať akýkoľvek klient s oprávneniami k účtu úložiska, čo z nich robí potenciálny vektor pre neoprávnený prístup k údajom alebo ich manipuláciu. Bez zapnutého logovania pre čítacie, zapisovacie a mazacie operácie strácate kritický prehľad o detailoch požiadaviek, ako je časovanie, autentifikácia a súbežnosť. Toto slepé miesto sťažuje detekciu a vyšetrovanie bezpečnostných incidentov ovplyvňujúcich údaje frontov.

Čo kontroluje Aether365

Aether365 overuje, či je logovanie úložiska zapnuté pre službu frontov a či zachytáva požiadavky na čítanie, zápis a mazanie. Táto kontrola sa zobrazuje vo vašom dashboarde Aether365 pod kontrolami azure-storage-accounts.

Ako to opraviť

Ak chcete povoliť logovanie úložiska pre službu frontov v Azure Portal:

1. Prejdite na Storage Accounts a vyberte účet úložiska, ktorý chcete nakonfigurovať.
2. V časti Monitoring kliknite na Diagnostics settings.
3. Vyberte kartu Queue odsadenú pod názvom účtu úložiska.
4. Ak chcete pridať nové diagnostické nastavenie, kliknite na + Add diagnostic setting. Ak chcete aktualizovať existujúce nastavenie, kliknite na Edit setting.
5. Začiarknite políčka pre StorageRead, StorageWrite a StorageDelete.
6. Vyberte vhodné cieľové umiestnenie, napríklad pracovný priestor Log Analytics alebo účet úložiska.
7. Kliknutím na Save použite konfiguráciu.

Súlad

• CIS Microsoft Azure Foundations 3.0.0: Sekcia 4.12 (Úroveň 2)

Súvisiace zdroje

• O logovaní Storage Analytics
• Spravovanie logovania Azure Storage pomocou Azure CLI
• Azure security benchmark: Povoliť sieťové logovanie pre bezpečnostné vyšetrovanie
• Monitorovať Azure Queue Storage

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection
• Monitor queue storage