Ensure Storage Logging is Enabled for Table Service for 'Read', 'Write', and 'Delete' Requests

Чому це важливо

Журнали сховища Azure Table збирають детальну інформацію про кожен запит на читання, запис і видалення, зокрема час виконання, дані автентифікації та розміри запитів. Без увімкненого логування ваша організація втрачає видимість неавторизованих спроб доступу, витоку даних та аномальних схем використання. Логування Storage Analytics не вмикається автоматично, тому ви маєте активно його налаштовувати для підтримки безпекових розслідувань і перевірок відповідності.

Що перевіряє Aether365

Aether365 перевіряє, чи діагностичні налаштування для служби Azure Table включають логування операцій StorageRead, StorageWrite та StorageDelete. Ця перевірка відображається в панелі Aether365 у категорії перевірок azure-storage-accounts.

Як виправити

1. Увійдіть на портал Azure та перейдіть до Storage Accounts.
2. Виберіть обліковий запис сховища, який потрібно налаштувати.
3. У розділі Monitoring натисніть Diagnostics settings.
4. Виберіть вкладку Table (з відступом під назвою облікового запису сховища).
5. Щоб створити нове налаштування, натисніть + Add diagnostic setting. Щоб оновити наявне, натисніть Edit setting.
6. Позначте прапорці для StorageRead, StorageWrite та StorageDelete.
7. Виберіть відповідне призначення (наприклад, робоча область Log Analytics, обліковий запис сховища або Event Hub).
8. Натисніть Save, щоб застосувати зміни.

Відповідність стандартам

• CIS Microsoft Azure Foundations 3.0.0 4.14 (Рівень 2)
• Microsoft Cloud Security Benchmark LT-3: Enable logging for security investigation
• Пов'язані контролі EIDSCA (Enterprise ID Security Control Assessment)

Пов'язані ресурси

• About Storage Analytics logging
• Azure CLI storage logging commands
• Microsoft Cloud Security Benchmark LT-3

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection