Ensure Storage Logging is Enabled for Table Service for 'Read', 'Write', and 'Delete' Requests
Neden Önemli
Azure Table depolama günlükleri, her okuma, yazma ve silme isteği hakkında zamanlama, kimlik doğrulama ayrıntıları ve istek boyutları dahil olmak üzere ayrıntılı bilgileri yakalar. Bu günlükleme etkinleştirilmediğinde, kuruluşunuz yetkisiz erişim girişimleri, veri sızıntısı ve anormal kullanım desenleri hakkında görünürlük kaybeder. Storage Analytics günlüklemesi varsayılan olarak etkin değildir, bu nedenle güvenlik araştırmalarını ve uyumluluk denetimlerini desteklemek için bunu aktif olarak yapılandırmanız gerekir.
Aether365 Neleri Kontrol Eder
Aether365, Azure Table hizmeti için tanılama ayarlarının StorageRead, StorageWrite ve StorageDelete işlemlerine ilişkin günlüklemeyi içerip içermediğini doğrular. Bu kontrol, Aether365 panosunda azure-storage-accounts kontrolleri kategorisi altında görünür.
Nasıl Düzeltilir
- Azure Portal'da oturum açın ve Storage Accounts'a gidin.
- Yapılandırmak istediğiniz depolama hesabını seçin.
- Monitoring altında Diagnostics settings'e tıklayın.
- Table sekmesini seçin (depolama hesabı adının altında girintili olarak).
- Yeni bir ayar oluşturmak için + Add diagnostic setting'e tıklayın. Mevcut bir ayarı güncellemek için Edit setting'e tıklayın.
- StorageRead, StorageWrite ve StorageDelete kutularını işaretleyin.
- Uygun bir hedef seçin (örneğin, Log Analytics çalışma alanı, depolama hesabı veya Event Hub).
- Değişiklikleri uygulamak için Save'e tıklayın.
Uyumluluk
- CIS Microsoft Azure Foundations 3.0.0 4.14 (Seviye 2)
- Microsoft Cloud Security Benchmark LT-3: Güvenlik araştırması için günlüklemeyi etkinleştirme
- EIDSCA (Enterprise ID Security Control Assessment) ile ilgili kontroller
İlgili Kaynaklar
- Storage Analytics günlüklemesi hakkında
- Azure CLI depolama günlükleme komutları
- Microsoft Cloud Security Benchmark LT-3