CWE ID: 778
Name: Insufficient Logging
Effektivität: Unknown
Beschreibung: - Nutzen Sie einen zentralisierten Logging-Mechanismus, der verschiedene Detailstufen unterstützt.
Effektivität: Unknown
Beschreibung: - Stellen Sie sicher, dass alle sicherheitsrelevanten Erfolge und Fehler protokolliert werden können. Bei der Speicherung von Daten in der Cloud (z.B. AWS S3 Buckets, Azure Blobs, Google Cloud Storage, etc.) verwenden Sie die Kontrollen des jeweiligen Providers, um detaillierte Logging-Informationen zu aktivieren und zu erfassen.
Effektivität: Unknown
Beschreibung: - Achten Sie darauf, das Logging-Level in einer Produktionsumgebung angemessen zu definieren. Es sollte ausreichend Daten protokolliert werden, um Systemadministratoren die Erkennung von Angriffen, die Diagnose von Fehlern und die Wiederherstellung nach Angriffen zu ermöglichen. Gleichzeitig kann ein zu umfangreiches Logging (CWE-779) die gleichen Probleme verursachen, einschließlich unerwarteter Kosten bei der Nutzung einer Cloud-Umgebung.
Effektivität: Unknown
Beschreibung: Um Storage Logging über das Azure Portal zu aktivieren, navigieren Sie zum Namen des Storage Accounts, suchen Sie den Bereich “Monitoring (CLASSIC)” und wählen Sie “Diagnostic settings (classic)” aus. Stellen Sie für jede der verschiedenen Eigenschaften (blob, file, table, queue) sicher, dass der Status für die gewünschten Logging-Daten korrekt eingestellt ist. Bei der Verwendung von PowerShell kann der Befehl Set-AzStorageServiceLoggingProperty mit geeigneten Argumenten für -ServiceType, -LoggingOperations und -RetentionDays aufgerufen werden.
