Ensure that logging for Azure AppService 'HTTP logs' is enabled
Zakaj je to pomembno
Če so dnevniki HTTP onemogočeni za Azure App Services, vaša organizacija izgubi pregled nad spletnimi zahtevami, naslovljenimi na vaše aplikacije. Ta slepota ovira varnostne analitike pri odkrivanju nepooblaščenih poskusov dostopa, sledenju zlonamerni dejavnosti ali izvajanju temeljitega odzivanja na incidente. Omogočanje AppServiceHTTPLogs zagotavlja, da so vse zahteve HTTP zajete in jih je mogoče posredovati sistemu SIEM ali osrednji platformi za beleženje v analizo.
Kaj preverja Aether365
Aether365 preveri, ali je kategorija diagnostičnega dnevnika AppServiceHTTPLogs omogočena za vsak Azure App Service v vaši naročnini. To preverjanje je prikazano na nadzorni plošči Aether365 v skupini za skladnost azure-diagnostic-settings.
Kako odpraviti težavo
- Prijavite se v Azure Portal in pojdite na App Services.
- Izberite vsak App Service, ki ga želite konfigurirati.
- V levem meniju pojdite na Diagnostic Settings pod razdelkom Monitoring.
- Kliknite Add Diagnostic Setting ali izberite obstoječo nastavitev za urejanje.
- Označite potrditveno polje poleg AppServiceHTTPLogs.
- Izberite cilj glede na vaše potrebe po beleženju, kot je pretakanje v vozlišče dogodkov za integracijo s SIEM, arhiviranje v račun za shranjevanje ali pošiljanje v delovni prostor Log Analytics.
Skladnost
- CIS Microsoft Azure Foundations 3.0.0 6.1.6 (Level 2)
- Azure Security Benchmark LT-3: Enable logging for security investigation