Ensure Storage Logging is Enabled for Queue Service for 'Read', 'Write', and 'Delete' requests

Därför är detta viktigt

Meddelanden i lagringsköer kan nås av alla klienter med lagringskontobehörigheter, vilket gör dem till en potentiell vector för obehörig dataåtkomst eller manipulering. Utan loggning aktiverad för läs-, skriv- och borttagningsoperationer förlorar du kritisk insyn i förfrågningsdetaljer som tidpunkt, autentisering och samtidighet. Denna blindfläck försvårar din förmåga att upptäcka och utreda säkerhetsincidenter som påverkar ködata.

Vad Aether365 kontrollerar

Aether365 verifierar att lagringsloggning är aktiverad för Queue-tjänsten och att den fångar läs-, skriv- och borttagningsförfrågningar. Denna kontroll visas i din Aether365-instrumentpanel under azure-storage-accounts-kontrollerna.

Så här åtgärdar du

Aktivera lagringsloggning för Queue-tjänsten i Azure Portal:

1. Navigera till Storage Accounts och välj det lagringskonto som ska konfigureras.
2. Under Monitoring klickar du på Diagnostics settings.
3. Välj fliken Queue som är indragen under lagringskontots namn.
4. För att lägga till en ny diagnosinställning klickar du på + Add diagnostic setting. För att uppdatera en befintlig inställning klickar du på Edit setting.
5. Markera kryssrutorna för StorageRead, StorageWrite och StorageDelete.
6. Välj en lämplig destination, till exempel en Log Analytics-arbetsyta eller ett lagringskonto.
7. Klicka på Save för att tillämpa konfigurationen.

Efterlevnad

• CIS Microsoft Azure Foundations 3.0.0: Avsnitt 4.12 (Nivå 2)

Relaterade resurser

• Om Storage Analytics-loggning
• Hantera Azure Storage-loggning med Azure CLI
• Azure security benchmark: Aktivera nätverksloggning för säkerhetsutredning
• Övervaka Azure Queue Storage

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection
• Monitor queue storage