Ensure Storage Logging is Enabled for Table Service for 'Read', 'Write', and 'Delete' Requests

Varför detta är viktigt

Azure Table-lagringsloggar samlar in detaljerad information om varje läs-, skriv- och borttagningsbegäran, inklusive tidpunkter, autentiseringsuppgifter och begäransstorlekar. Om denna loggning inte är aktiverad förlorar din organisation insyn i obehöriga åtkomstförsök, dataexfiltration och avvikande användningsmönster. Storage Analytics-loggning är inte aktiverad som standard, så du måste aktivt konfigurera den för att stödja säkerhetsutredningar och regelefterlevnadsgranskningar.

Vad Aether365 kontrollerar

Aether365 verifierar att diagnostikinställningarna för Azure Table-tjänsten inkluderar loggning för StorageRead-, StorageWrite- och StorageDelete-operationer. Denna kontroll visas i Aether365-instrumentpanelen under kategorin azure-storage-accounts.

Åtgärd

1. Logga in på Azure Portal och navigera till Storage Accounts.
2. Välj det lagringskonto du vill konfigurera.
3. Under Monitoring klickar du på Diagnostics settings.
4. Välj fliken Table (indragen under lagringskontots namn).
5. För att skapa en ny inställning klickar du på + Add diagnostic setting. För att uppdatera en befintlig inställning klickar du på Edit setting.
6. Markera kryssrutorna för StorageRead, StorageWrite och StorageDelete.
7. Välj en lämplig destination (t.ex. Log Analytics-arbetsyta, lagringskonto eller Event Hub).
8. Klicka på Save för att tillämpa ändringarna.

Regelefterlevnad

• CIS Microsoft Azure Foundations 3.0.0 4.14 (Nivå 2)
• Microsoft Cloud Security Benchmark LT-3: Aktivera loggning för säkerhetsutredning
• EIDSCA-relaterade kontroller

Relaterade resurser

• Om Storage Analytics-loggning
• Azure CLI-kommandon för lagringsloggning
• Microsoft Cloud Security Benchmark LT-3

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection