Ensure that 'Allow Blob Anonymous Access' is set to 'Disabled'
Miks see on oluline
Anonüümse bloobidele juurdepääsu lubamine salvestuskontodel loob võimaluse volitamata kasutajatel teie andmeid lugeda lihtsalt bloobi URL-ide äraarvamise või loetlemise teel. Ründaja võib kasutada jõhkraid rünnakuid tundlike failide avastamiseks ja väljaviimiseks, mis põhjustab andmete lekkeid ja nõuete rikkumisi. See säte peaks jääma keelatuks, välja arvatud juhul, kui avalikule juurdepääsule on kindel ja hästi dokumenteeritud äriolulisusega vajadus.
Mida Aether365 kontrollib
Aether365 kontrollib, kas säte "Allow Blob Anonymous Access" on iga Azure Storage konto puhul seotud olekuga "Disabled". See kontroll kuvatakse teie Aether365 armatuurlaual kategoorias "azure-storage-accounts" turvalisuse rubriigis.
Kuidas parandada
- Logige sisse Azure Portal ja minge Storage Accounts.
- Valige salvestuskonto, mida soovite turvata.
- Jaotises Settings klõpsake Configuration.
- Leidke suvand "Allow Blob Anonymous Access" ja seadke see olekusse Disabled.
- Klõpsake Save, et muudatus rakendada.
- Korrake neid samme kõigi oma tellimuse salvestuskontode puhul.
Vastavus
- CIS Microsoft Azure Foundations 3.0.0, jaotis 4.17 (Level 1)
- EIDSCA (Exchange Online Identity and Device Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) baasjuhised
Seotud ressursid
- Vältige anonüümset avalikku lugemisjuurdepääsu konteineritele ja bloobidele
- Konfigureerige anonüümne avalik lugemisjuurdepääs konteineritele ja bloobidele