Ensure that 'Allow Blob Anonymous Access' is set to 'Disabled'
Hvorfor dette er vigtigt
Hvis der gives anonym blob-adgang til lagerkonti, opstår der en mulighed for, at uautoriserede brugere kan læse dine data blot ved at gætte eller enumerere blob-URL'er. En angriber kan udføre brute force-angreb for at finde og eksfiltrere følsomme filer, hvilket kan føre til databrud og overtrædelser af overholdelseskrav. Denne indstilling bør forblive deaktiveret, medmindre der foreligger et specifikt, veldokumenteret forretningsbehov for offentlig adgang.
Hvad Aether365 kontrollerer
Aether365 verificerer, om indstillingen Allow Blob Anonymous Access er konfigureret til Disabled for hver enkelt Azure Storage-konto. Denne kontrol vises i dit Aether365-dashboard under sikkerhedskategorien azure-storage-accounts.
Sådan rettes
- Log på Azure Portal, og naviger til Storage Accounts.
- Vælg den lagerkonto, du vil sikre.
- Under sektionen Settings skal du klikke på Configuration.
- Find indstillingen Allow Blob Anonymous Access, og sæt den til Disabled.
- Klik på Save for at anvende ændringen.
- Gentag disse trin for alle lagerkonti i dit abonnement.
Overholdelse
- CIS Microsoft Azure Foundations 3.0.0, afsnit 4.17 (Niveau 1)
- EIDSCA (Exchange Online Identity and Device Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) basisvejledning
Relaterede ressourcer
- Prevent anonymous public read access to containers and blobs
- Configure anonymous public read access for containers and blobs