Ensure Storage logging is Enabled for Blob Service for 'Read', 'Write', and 'Delete' requests

Bunun Önemi

Blob hizmetinizde okuma, yazma ve silme istekleri için Storage günlüğü etkinleştirilmediğinde, verilerinize kimlerin eriştiği ve hangi işlemleri gerçekleştirdiği konusunda görünürlük kaybedersiniz. Bu kör nokta, yetkisiz erişim girişimlerini tespit etmeyi, performans sorunlarını gidermeyi veya depolama hesaplarınızı ilgilendiren güvenlik olaylarını araştırmayı zorlaştırır. Depolama maliyetleri günlükleme ile artabileceğinden, beklenmedik harcamalardan kaçınmak için bu ayarı etkinleştirmeden önce izleme gereksinimlerinizi değerlendirin.

Aether365'in Kontrol Ettiği

Aether365, Blob hizmeti için Storage günlüğünün okuma, yazma ve silme isteklerini yakalayacak şekilde yapılandırıldığını doğrular. Bu kontrol, Aether365 panosunda azure-storage-accounts kontrolleri altında görünür.

Nasıl Düzeltilir

1. Azure Portal'da oturum açın ve Storage Accounts'a gidin.
2. Her depolama hesabını seçin, ardından Monitoring altında Diagnostics settings'e gidin.
3. Depolama hesabı adının altında girintili olarak görünen blob sekmesine tıklayın.
4. Yeni bir tanılama ayarı oluşturmak için Add diagnostic setting'e tıklayın. Mevcut bir ayarı değiştirmek için Edit setting'e tıklayın.
5. StorageRead, StorageWrite ve StorageDelete onay kutularını işaretleyin.
6. Günlükler için uygun bir hedef seçin (örneğin Log Analytics çalışma alanı veya depolama hesabı).
7. Değişiklikleri uygulamak için Save'e tıklayın.

Uyumluluk

• CIS Microsoft Azure Foundations 3.0.0 4.13 (Seviye 2)
• Depolama günlüğü için EIDSCA 2.0 önerisi

İlgili Kaynaklar

• Storage Analytics Günlüğü Hakkında
• Azure CLI depolama günlüğü komutları
• Microsoft Cloud Security Benchmark: LT-3

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection