Ensure Storage logging is Enabled for Blob Service for 'Read', 'Write', and 'Delete' requests
Varför detta är viktigt
Utan lagringsloggning för läs-, skriv- och borttagningsförfrågningar på din Blob-tjänst förlorar du insyn i vem som får åtkomst till dina data och vilka åtgärder som utförs. Denna blindfläck gör det svårt att upptäcka obehöriga åtkomstförsök, felsöka prestandaproblem eller utreda säkerhetsincidenter som involverar dina lagringskonton. Eftersom lagringskostnader kan öka med loggning, bör du utvärdera dina övervakningsbehov innan du aktiverar denna inställning för att undvika oväntade utgifter.
Vad Aether365 kontrollerar
Aether365 kontrollerar att lagringsloggning för Blob-tjänsten är konfigurerad för att registrera läs-, skriv- och borttagningsförfrågningar. Denna kontroll visas på Aether365-instrumentpanelen under azure-storage-accounts-kontroller.
Så här åtgärdar du
- Logga in på Azure Portal och navigera till Storage Accounts.
- Välj varje lagringskonto, och gå därefter under Monitoring till Diagnostics settings.
- Klicka på blob-fliken som är indragen under lagringskontots namn.
- För att skapa en ny diagnostikinställning, klicka på Add diagnostic setting. För att ändra en befintlig, klicka på Edit setting.
- Markera kryssrutorna för StorageRead, StorageWrite och StorageDelete.
- Välj en lämplig destination för loggarna (till exempel Log Analytics-arbetsyta eller lagringskonto).
- Klicka på Save för att tillämpa ändringarna.
Efterlevnad
- CIS Microsoft Azure Foundations 3.0.0 4.13 (Nivå 2)
- EIDSCA 2.0-rekommendation för lagringsloggning
Relaterade resurser
- Om Storage Analytics Logging
- Azure CLI-kommandon för lagringsloggning
- Microsoft Cloud Security Benchmark: LT-3