Ensure that logging for Azure AppService 'HTTP logs' is enabled
Чому це важливо
Коли журнали HTTP вимкнено для Azure App Services, ваша організація втрачає можливість відстежувати веб-запити до ваших застосунків. Така "сліпа зона" заважає фахівцям з безпеки виявляти несанкціоновані спроби доступу, відстежувати зловмисну активність або проводити ретельний аналіз інцидентів. Увімкнення AppServiceHTTPLogs гарантує, що всі HTTP-запити фіксуються та можуть надсилатися до SIEM або централізованої платформи логування для аналізу.
Що перевіряє Aether365
Aether365 перевіряє, чи ввімкнено категорію діагностичного журналу AppServiceHTTPLogs для кожного Azure App Service у вашій підписці. Ця перевірка відображається на панелі керування Aether365 у групі відповідності azure-diagnostic-settings.
Як виправити
- Увійдіть до Azure Portal та перейдіть до App Services.
- Виберіть кожен App Service, який потрібно налаштувати.
- У лівому меню перейдіть до Diagnostic Settings у розділі Monitoring.
- Натисніть Add Diagnostic Setting або виберіть наявний параметр для редагування.
- Позначте прапорець біля AppServiceHTTPLogs.
- Виберіть призначення відповідно до потреб логування: потокове передавання до концентратора подій для інтеграції з SIEM, архівування до облікового запису зберігання або надсилання до робочої області Log Analytics.
Відповідність стандартам
- CIS Microsoft Azure Foundations 3.0.0 6.1.6 (Level 2)
- Azure Security Benchmark LT-3: Enable logging for security investigation