Ensure that logging for Azure AppService 'HTTP logs' is enabled

Varför detta är viktigt

När HTTP-loggar är inaktiverade för Azure App Services förlorar din organisation insyn i webbförfrågningar som görs till dina applikationer. Denna blindfläck hindrar säkerhetsanalytiker från att upptäcka obehöriga åtkomstförsök, spåra skadlig aktivitet eller genomföra grundlig incidenthantering. Genom att aktivera AppServiceHTTPLogs säkerställs att alla HTTP-förfrågningar fångas upp och kan vidarebefordras till en SIEM eller central loggningsplattform för analys.

Vad Aether365 kontrollerar

Aether365 verifierar att den diagnostiska loggkategorin AppServiceHTTPLogs är aktiverad för varje Azure App Service i din prenumeration. Denna kontroll visas i Aether365-instrumentpanelen under azure-diagnostic-settings-efterlevnadsgruppen.

Så här åtgärdar du det

1. Logga in på Azure Portal och navigera till App Services.
2. Välj varje App Service du vill konfigurera.
3. I menyn till vänster går du till Diagnostic Settings under avsnittet Monitoring.
4. Klicka på Add Diagnostic Setting eller välj en befintlig inställning för att redigera.
5. Markera rutan bredvid AppServiceHTTPLogs.
6. Välj en destination baserat på dina loggningsbehov, såsom strömning till en eventhub för SIEM-integration, arkivering till ett lagringskonto eller sändning till en Log Analytics-arbetsyta.

Efterlevnad

• CIS Microsoft Azure Foundations 3.0.0 6.1.6 (Nivå 2)
• Azure Security Benchmark LT-3: Aktivera loggning för säkerhetsutredning

Relaterade resurser

• Enable diagnostics logging for apps in Azure App Service
• Azure security baseline for App Service

Microsoft references

• Troubleshoot diagnostic logs
• Security controls v3 logging threat detection