Ensure that logging for Azure AppService 'HTTP logs' is enabled

Bu Neden Önemli

Azure App Services için HTTP günlükleri devre dışı bırakıldığında, kuruluşunuz uygulamalarınıza yapılan web istekleriyle ilgili görünürlüğünü kaybeder. Bu kör nokta, güvenlik analistlerinin yetkisiz erişim girişimlerini tespit etmesini, kötü niyetli faaliyetleri izlemesini veya kapsamlı bir olay müdahalesi gerçekleştirmesini engeller. AppServiceHTTPLogs özelliğinin etkinleştirilmesi, tüm HTTP isteklerinin yakalanmasını ve analiz için bir SIEM veya merkezi günlük platformuna iletilmesini sağlar.

Aether365 Ne Kontrol Eder

Aether365, aboneliğinizdeki her Azure App Service için AppServiceHTTPLogs tanılama günlüğü kategorisinin etkinleştirilip etkinleştirilmediğini doğrular. Bu kontrol, Aether365 panosunda azure-diagnostic-settings uyumluluk grubu altında görünür.

Nasıl Düzeltilir

1. Azure Portal'da oturum açın ve App Services öğesine gidin.
2. Yapılandırmak istediğiniz her App Service'i seçin.
3. Sol menüde, İzleme bölümü altındaki Diagnostic Settings öğesine gidin.
4. Add Diagnostic Setting öğesine tıklayın veya düzenlemek için mevcut bir ayarı seçin.
5. AppServiceHTTPLogs yanındaki kutuyu işaretleyin.
6. Günlük ihtiyaçlarınıza göre bir hedef seçin: SIEM entegrasyonu için event hub'a akış, depolama hesabına arşivleme veya Log Analytics çalışma alanına gönderme.

Uyumluluk

• CIS Microsoft Azure Foundations 3.0.0 6.1.6 (Seviye 2)
• Azure Security Benchmark LT-3: Güvenlik araştırması için günlük kaydını etkinleştirme

İlgili Kaynaklar

• Azure App Service'te uygulamalar için tanılama günlüğünü etkinleştirme
• App Service için Azure güvenlik temeli

Microsoft references

• Troubleshoot diagnostic logs
• Security controls v3 logging threat detection