Ensure that 'Allow Blob Anonymous Access' is set to 'Disabled'
Warum dies wichtig ist
Wenn anonymer Blob-Zugriff auf Speicherkonten erlaubt ist, entsteht ein Weg fur unbefugte Benutzer, Ihre Daten allein durch Erraten oder Aufzahlen von Blob-URLs zu lesen. Ein Angreifer kann Brute-Force-Angriffe durchfuhren, um vertrauliche Dateien zu entdecken und zu exfiltrieren, was zu Datenpannen und Verstossen gegen Compliance-Vorgaben fuhrt. Diese Einstellung sollte deaktiviert bleiben, es sei denn, es liegt eine spezifische, gut dokumentierte geschaftliche Anforderung fur offentlichen Zugriff vor.
Was Aether365 pruft
Aether365 uberpruft, ob die Einstellung "Allow Blob Anonymous Access" fur jedes Azure Storage-Konto auf "Disabled" gesetzt ist. Diese Prufung erscheint in Ihrem Aether365-Dashboard unter der Sicherheitskategorie "azure-storage-accounts".
Behebung
- Melden Sie sich beim Azure Portal an und navigieren Sie zu "Storage Accounts".
- Wahlen Sie das Speicherkonto aus, das Sie sichern mochten.
- Klicken Sie unter dem Abschnitt "Settings" auf "Configuration".
- Suchen Sie die Option "Allow Blob Anonymous Access" und setzen Sie sie auf "Disabled".
- Klicken Sie auf "Save", um die Anderung zu ubernehmen.
- Wiederholen Sie diese Schritte fur alle Speicherkonten in Ihrem Abonnement.
Compliance
- CIS Microsoft Azure Foundations 3.0.0, Abschnitt 4.17 (Level 1)
- EIDSCA (Exchange Online Identity and Device Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) Basisrichtlinien
Verwandte Ressourcen
- Prevent anonymous public read access to containers and blobs
- Configure anonymous public read access for containers and blobs