Ensure that 'Allow Blob Anonymous Access' is set to 'Disabled'
Por Que Esto Es Importante
Permitir el acceso anonimo a blobs en cuentas de almacenamiento crea una via para que usuarios no autorizados lean sus datos simplemente adivinando o enumerando URLs de blobs. Un atacante puede realizar ataques de fuerza bruta para descubrir y extraer archivos sensibles, lo que conduce a violaciones de datos e incumplimientos normativos. Esta configuracion debe permanecer deshabilitada a menos que exista un requisito comercial especifico y bien documentado para el acceso publico.
Que Verifica Aether365
Aether365 verifica si la configuracion Allow Blob Anonymous Access esta establecida en Disabled para cada cuenta de Azure Storage. Esta verificacion aparece en su panel de Aether365 bajo la categoria de seguridad azure-storage-accounts.
Como Solucionarlo
- Inicie sesion en el Azure Portal y navegue a Storage Accounts.
- Seleccione la cuenta de almacenamiento que desea proteger.
- Bajo la seccion Settings, haga clic en Configuration.
- Localice la opcion Allow Blob Anonymous Access y establezcala en Disabled.
- Haga clic en Save para aplicar el cambio.
- Repita estos pasos para todas las cuentas de almacenamiento en su suscripcion.
Cumplimiento
- CIS Microsoft Azure Foundations 3.0.0, Seccion 4.17 (Nivel 1)
- EIDSCA (Exchange Online Identity and Device Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) guia de referencia
Recursos Relacionados
- Prevent anonymous public read access to containers and blobs
- Configure anonymous public read access for containers and blobs