Ensure that Shared Access Signature Tokens Expire Within an Hour
Miks see oluline on
Ühiskasutatud juurdepääsulubade (SAS) abil saab Azure Storage ressurssidele volitatud juurdepääsu ilma kontovõtit avaldamata. Kui SAS-luba kehtib liiga pika aja jooksul, suureneb volitamata juurdepääsu oht tokeni lekkimisel või pealtkuulamisel. SAS-lubade kehtivuse piiramine ühe tunniga vähendab kokkupuute akent ja on kooskõlas turvalisuse parimate tavadega ajutise juurdepääsu delegeerimisel.
Mida Aether365 kontrollib
Aether365 kontrollib, et ühiskasutatud juurdepääsuload on konfigureeritud aeguma ühe tunni jooksul alates nende algusajast. See kontroll kuvatakse Aether365 juhtpaneelil kategoorias azure-storage-accounts.
Kuidas parandada
Järgige neid samme SAS-lubade konfigureerimiseks kehtivusajaga üks tund või vähem:
- Avage Azure Portal ja navigeerige jaotisse Storage Accounts.
- Valige salvestuskonto, millele soovite SAS-luba luua.
- Jaotises Security + networking valige Shared access signature.
- Valige soovitud Allowed resource types vastavalt oma vajadustele.
- Määrake väljad Start ja Expiry nii, et kestus jääks ühe tunni piiresse.
- Klõpsake nupule Generate SAS and connection string loa loomiseks.
Vastavus
- CIS Microsoft Azure Foundations 3.0.0 (4.5, Level 1)
- Microsoft Azure Security Benchmark