Ensure Storage logging is Enabled for Blob Service for 'Read', 'Write', and 'Delete' requests

Zakaj je to pomembno

Brez omogočenega beleženja shrambe za zahteve branja, pisanja in brisanja v storitvi Blob izgubite pregled nad tem, kdo dostopa do vaših podatkov in katere operacije izvaja. Ta slepa pega otežuje odkrivanje nepooblaščenih poskusov dostopa, odpravljanje težav z zmogljivostjo ali preiskovanje varnostnih incidentov, povezanih z vašimi računi za shranjevanje. Ker lahko stroški shranjevanja z beleženjem narastejo, pred omogočitvijo te nastavitve ocenite svoje zahteve glede spremljanja, da se izognete nepričakovanim stroškom.

Kaj preverja Aether365

Aether365 preveri, ali je beleženje shrambe za storitev Blob konfigurirano tako, da zajema zahteve branja, pisanja in brisanja. To preverjanje je prikazano na nadzorni plošči Aether365 pod preverjanji azure-storage-accounts.

Kako odpraviti težavo

1. Vpišite se v Azure Portal in pojdite na Storage Accounts.
2. Izberite vsak račun za shranjevanje, nato pojdite pod Monitoring na Diagnostics settings.
3. Kliknite zavihek blob, ki je zamaknjen pod imenom računa za shranjevanje.
4. Če želite ustvariti novo nastavitev diagnosticiranja, kliknite Add diagnostic setting. Če želite spremeniti obstoječo, kliknite Edit setting.
5. Potrdite polja za StorageRead, StorageWrite in StorageDelete.
6. Izberite ustrezen cilj za dnevnike (na primer Log Analytics workspace ali storage account).
7. Kliknite Save, da uveljavite spremembe.

Skladnost

• CIS Microsoft Azure Foundations 3.0.0 4.13 (Level 2)
• EIDSCA 2.0 priporočilo za beleženje shrambe

Povezani viri

• About Storage Analytics Logging
• Azure CLI storage logging commands
• Microsoft Cloud Security Benchmark: LT-3

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection