Ensure that 'Allow Blob Anonymous Access' is set to 'Disabled'

Защо това е важно

Разрешаването на анонимен достъп до blob обекти в storage акаунти създава възможност за неоторизирани потребители да четат вашите данни, като просто отгатват или изброяват blob URL адреси. Злонамерен нападател може да извърши атаки с груба сила, за да открие и извлече чувствителни файлове, което води до изтичане на данни и нарушения на съответствието с нормативните изисквания. Тази настройка трябва да остане деактивирана, освен ако няма специфично и добре документирано бизнес изискване за публичен достъп.

Какво проверява Aether365

Aether365 проверява дали настройката Allow Blob Anonymous Access е конфигурирана като Disabled за всеки Azure Storage акаунт. Тази проверка се появява във вашето табло за управление на Aether365 под категорията за сигурност azure-storage-accounts.

Как да коригирате

1. Влезте в Azure Portal и отидете на Storage Accounts.
2. Изберете storage акаунта, който искате да защитите.
3. В секцията Settings щракнете върху Configuration.
4. Намерете опцията Allow Blob Anonymous Access и я задайте на Disabled.
5. Щракнете върху Save, за да приложите промяната.
6. Повторете тези стъпки за всички storage акаунти във вашата абонаментна услуга.

Съответствие с нормативни изисквания

• CIS Microsoft Azure Foundations 3.0.0, Раздел 4.17 (Ниво 1)
• EIDSCA (Exchange Online Identity and Device Security Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency) базови насоки

Свързани ресурси

• Предотвратяване на анонимен публичен четящ достъп до контейнери и blob обекти
• Конфигуриране на анонимен публичен четящ достъп за контейнери и blob обекти

Microsoft references

• Anonymous read access prevent
• Anonymous read access prevent
• Anonymous read access prevent classic