Ensure that 'Allow Blob Anonymous Access' is set to 'Disabled'

Proč na tom záleží

Povolení anonymního přístupu k objektům blob u účetů úložiště vytváří cestu pro neoprávněné uživatele ke čtení vašich dat pouhým uhodnutím nebo enumerací URL adres blobů. Útočník může provádět útoky hrubou silou k odhalení a exfiltraci citlivých souborů, což vede k únikům dat a porušení souladu s předpisy. Toto nastavení by mělo zůstat zakázáno, pokud neexistuje specifický, řádně zdokumentovaný obchodní požadavek na veřejný přístup.

Co Aether365 kontroluje

Aether365 ověřuje, zda je nastavení "Allow Blob Anonymous Access" (Povolit anonymní přístup k objektům blob) nakonfigurováno jako "Disabled" (Zakázáno) pro každý účet Azure Storage. Tato kontrola se zobrazí ve vašem dashboardu Aether365 v kategorii zabezpečení azure-storage-accounts.

Jak opravit

1. Přihlaste se do Azure Portal a přejděte na Storage Accounts (Účty úložiště).
2. Vyberte účet úložiště, který chcete zabezpečit.
3. V části Settings (Nastavení) klikněte na Configuration (Konfigurace).
4. Najděte možnost "Allow Blob Anonymous Access" (Povolit anonymní přístup k objektům blob) a nastavte ji na Disabled (Zakázáno).
5. Klikněte na Save (Uložit) pro použití změny.
6. Opakujte tyto kroky pro všechny účty úložiště ve vašem předplatném.

Soulad s předpisy

• CIS Microsoft Azure Foundations 3.0.0, Section 4.17 (Level 1)
• EIDSCA (Exchange Online Identity and Device Security Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency) baseline guidance

Související zdroje

• Prevent anonymous public read access to containers and blobs
• Configure anonymous public read access for containers and blobs

Microsoft references

• Anonymous read access prevent
• Anonymous read access prevent
• Anonymous read access prevent classic