Ensure Storage Logging is Enabled for Table Service for 'Read', 'Write', and 'Delete' Requests

Zakaj je to pomembno

Dnevniki shrambe Azure Table zajemajo podrobne informacije o vsaki zahtevi za branje, pisanje in brisanje, vključno s časovnimi podatki, podrobnostmi o preverjanju pristnosti in velikostmi zahtev. Brez omogočenega beleženja vaša organizacija izgubi pregled nad nepooblaščenimi poskusi dostopa, krajo podatkov in nenavadnimi vzorci uporabe. Beleženje Storage Analytics ni omogočeno privzeto, zato ga morate aktivno konfigurirati za podporo varnostnim preiskavam in skladnostnim revizijam.

Kaj preverja Aether365

Aether365 preverja, ali diagnostične nastavitve za storitev Azure Table vključujejo beleženje operacij StorageRead, StorageWrite in StorageDelete. To preverjanje se prikaže na nadzorni plošči Aether365 pod kategorijo preverjanj azure-storage-accounts.

Kako odpraviti težavo

1. Prijavite se v Azure Portal in pojdite na Storage Accounts.
2. Izberite račun za shranjevanje, ki ga želite konfigurirati.
3. Pod Monitoring kliknite Diagnostics settings.
4. Izberite zavihek Table (zamaknjen pod imenom računa za shranjevanje).
5. Če želite ustvariti novo nastavitev, kliknite + Add diagnostic setting. Če želite posodobiti obstoječo nastavitev, kliknite Edit setting.
6. Označite potrditvena polja za StorageRead, StorageWrite in StorageDelete.
7. Izberite ustrezen cilj (npr. delovni prostor Log Analytics, račun za shranjevanje ali Event Hub).
8. Kliknite Save za uveljavitev sprememb.

Skladnost

• CIS Microsoft Azure Foundations 3.0.0 4.14 (Level 2)
• Microsoft Cloud Security Benchmark LT-3: Omogočite beleženje za varnostne preiskave
• Povezani nadzori EIDSCA (Enterprise ID Security Control Assessment)

Povezani viri

• About Storage Analytics logging
• Azure CLI storage logging commands
• Microsoft Cloud Security Benchmark LT-3

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection