Ensure that 'Secure transfer required' is set to 'Enabled'

Hvorfor dette er vigtigt

Aktivering af Secure transfer required tvinger alle klientforbindelser til din lagerkonto til at bruge kryptering, såsom HTTPS eller SMB 3.0 med kryptering. Uden denne indstilling kunne angribere opsnappe data under transmission over ukrypterede HTTP-forbindelser eller SMB 2.1-sessioner og dermed eksponere følsomme oplysninger. Denne kontrol adresserer direkte kravet om databeskyttelse under transmission i Microsoft cloud security benchmark.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, at indstillingen Secure transfer required er sat til Enabled for hver lagerkonto i dit Azure-abonnement. Du kan se resultaterne i Aether365-dashboardet under afsnittet azure-storage-accounts.

Sådan rettes

1. Log ind på Azure Portal og naviger til Storage Accounts.
2. Vælg den lagerkonto, du vil afhjælpe problemet for.
3. I venstre menu, under Settings, klik på Configuration.
4. Indstil Secure transfer required til Enabled.
5. Klik på Save øverst i konfigurationsruden.

Gentag disse trin for hver lagerkonto i dit abonnement.

Overholdelse

• CIS Microsoft Azure Foundations 3.0.0 Kontrol 4.1 (Niveau 1)

Relaterede ressourcer

• Require secure transfer in Azure Storage
• Azure Storage security guide
• Azure Storage Blob security recommendations
• Azure CLI: az storage account update
• Microsoft cloud security benchmark DP-4

Microsoft references

• Storage require secure transfer
• Storage security guide
• Security recommendations
• Account
• Account
• Security controls v2 data protection