Ensure that 'Allow Blob Anonymous Access' is set to 'Disabled'

Γιατί είναι Σημαντικό

Η παροχή ανώνυμης πρόσβασης σε blob σε λογαριασμούς αποθήκευσης δημιουργεί μια διαδρομή για μη εξουσιοδοτημένους χρήστες να διαβάζουν τα δεδομένα σας, απλώς μαντεύοντας ή απαριθμώντας διευθύνσεις URL blob. Ένας εισβολέας μπορεί να πραγματοποιήσει επιθέσεις ωμής βίας για να ανακαλύψει και να εξάγει ευαίσθητα αρχεία, οδηγώντας σε παραβιάσεις δεδομένων και παραβιάσεις συμμόρφωσης. Αυτή η ρύθμιση θα πρέπει να παραμένει απενεργοποιημένη, εκτός εάν υπάρχει συγκεκριμένη, καλά τεκμηριωμένη επιχειρηματική ανάγκη για δημόσια πρόσβαση.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει αν η ρύθμιση Allow Blob Anonymous Access είναι διαμορφωμένη ως Disabled για κάθε λογαριασμό αποθήκευσης Azure. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου Aether365 σας στην κατηγορία ασφαλείας azure-storage-accounts.

Πώς να το Διορθώσετε

1. Συνδεθείτε στο Azure Portal και μεταβείτε στο Storage Accounts.
2. Επιλέξτε τον λογαριασμό αποθήκευσης που θέλετε να ασφαλίσετε.
3. Στην ενότητα Settings, κάντε κλικ στο Configuration.
4. Εντοπίστε την επιλογή Allow Blob Anonymous Access και ορίστε την σε Disabled.
5. Κάντε κλικ στο Save για να εφαρμόσετε την αλλαγή.
6. Επαναλάβετε αυτά τα βήματα για όλους τους λογαριασμούς αποθήκευσης στη συνδρομή σας.

Συμμόρφωση

• CIS Microsoft Azure Foundations 3.0.0, Section 4.17 (Level 1)
• EIDSCA (Exchange Online Identity and Device Security Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency) baseline guidance

Σχετικοί Πόροι

• Prevent anonymous public read access to containers and blobs
• Configure anonymous public read access for containers and blobs

Microsoft references

• Anonymous read access prevent
• Anonymous read access prevent
• Anonymous read access prevent classic