Ensure Storage Logging is Enabled for Queue Service for 'Read', 'Write', and 'Delete' requests

Zakaj je to pomembno

Sporočila v čakalnih vrstah shrambe lahko dostopa kateri koli odjemalec s pravicami do računa shrambe, kar jih naredi potencialni vektor za nepooblaščen dostop do podatkov ali njihovo spreminjanje. Če ni omogočeno beleženje za branje, pisanje in brisanje operacij, izgubite ključno preglednost nad podrobnostmi zahtev, kot so čas, overjanje in sočasnost. Ta slepa pega ovira vašo zmožnost odkrivanja in preiskovanja varnostnih incidentov, ki vplivajo na podatke v čakalnih vrstah.

Kaj preverja Aether365

Aether365 preverja, ali je beleženje shrambe omogočeno za storitev Queue in ali zajema zahteve za branje, pisanje in brisanje. To preverjanje je prikazano v nadzorni plošči Aether365 pod preverjanji azure-storage-accounts.

Kako popraviti

Za omogočanje beleženja shrambe za storitev Queue v Azure Portal:

1. Pomaknite se do Storage Accounts in izberite račun shrambe, ki ga želite konfigurirati.
2. Pod Monitoring kliknite Diagnostics settings.
3. Izberite zavihek Queue, ki je zamaknjen pod imenom računa shrambe.
4. Za dodajanje nove diagnostične nastavitve kliknite + Add diagnostic setting. Za posodobitev obstoječe nastavitve kliknite Edit setting.
5. Izberite potrditvena polja za StorageRead, StorageWrite in StorageDelete.
6. Izberite ustrezen cilj, na primer delovni prostor Log Analytics ali račun shrambe.
7. Kliknite Save, da uporabite konfiguracijo.

Skladnost

• CIS Microsoft Azure Foundations 3.0.0: Oddelek 4.12 (Raven 2)

Povezani viri

• About Storage Analytics logging
• Manage Azure Storage logging with Azure CLI
• Azure security benchmark: Enable network logging for security investigation
• Monitor Azure Queue Storage

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection
• Monitor queue storage