Ensure Storage Logging is Enabled for Queue Service for 'Read', 'Write', and 'Delete' requests

Bunun Önemi

Storage kuyruk mesajlarına, depolama hesabı izinlerine sahip herhangi bir istemci erişebilir; bu da onları yetkisiz veri erişimi veya kurcalama için potansiyel bir vektör haline getirir. Okuma, yazma ve silme işlemleri için günlük kaydı etkinleştirilmediğinde, zamanlama, kimlik doğrulama ve eşzamanlılık gibi istek ayrıntılarına ilişkin kritik görünürlüğü kaybedersiniz. Bu kör nokta, kuyruk verilerini etkileyen güvenlik olaylarını tespit etme ve araştırma yeteneğinizi engeller.

Aether365'in Kontrol Ettiği

Aether365, Queue hizmeti için depolama günlük kaydının etkinleştirildiğini ve okuma, yazma ve silme isteklerini yakaladığını doğrular. Bu kontrol, Aether365 panonuzda azure-storage-accounts kontrolleri altında görünür.

Nasıl Düzeltilir

Azure Portal'da Queue hizmeti için depolama günlük kaydını etkinleştirmek için:

1. Storage Accounts'e gidin ve yapılandırılacak depolama hesabını seçin.
2. Monitoring altında Diagnostics settings'e tıklayın.
3. Depolama hesabı adının altında girintili olan Queue sekmesini seçin.
4. Yeni bir tanılama ayarı eklemek için + Add diagnostic setting'e tıklayın. Mevcut bir ayarı güncellemek için Edit setting'e tıklayın.
5. StorageRead, StorageWrite ve StorageDelete onay kutularını işaretleyin.
6. Log Analytics çalışma alanı veya depolama hesabı gibi uygun bir hedef seçin.
7. Yapılandırmayı uygulamak için Save'e tıklayın.

Uyumluluk

• CIS Microsoft Azure Foundations 3.0.0: Bölüm 4.12 (Seviye 2)

İlgili Kaynaklar

• Storage Analytics günlüğü hakkında
• Azure CLI ile Azure Storage günlüğünü yönetme
• Azure güvenlik benchmark'ı: Güvenlik araştırması için ağ günlüğünü etkinleştirme
• Azure Queue Storage'ı izleme

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection
• Monitor queue storage