Ensure that 'Secure transfer required' is set to 'Enabled'

Miks See Oluline On

Nõude "Secure transfer required" sisselülitamine sunnib kõiki kliendiühendusi teie salvestuskontoga kasutama krüptimist, nagu HTTPS või SMB 3.0 krüptimisega. Ilma selle sätteta võivad ründajad pealt kuulata edastatavaid andmeid krüpteerimata HTTP-ühenduste või SMB 2.1 seansside kaudu, paljastades tundlikku teavet. See juhtelement käsitleb otseselt Microsoft cloud security benchmark nõuet edastatavate andmete kaitse kohta.

Mida Aether365 Kontrollib

See kontroll kontrollib, kas salvestuskonto atribuut "Secure transfer required" on seatud väärtusele "Enabled" iga teie Azure tellimuse salvestuskonto puhul. Tulemusi saate vaadata Aether365 armatuurlaual jaotises "azure-storage-accounts".

Kuidas Parandada

1. Logige sisse Azure portaali ja navigeerige valikusse "Storage Accounts".
2. Valige salvestuskonto, mida soovite parandada.
3. Vasakpoolses menüüs jaotises "Settings" klõpsake "Configuration".
4. Seadistage lüliti "Secure transfer required" asendisse "Enabled".
5. Klõpsake konfiguratsiooniplaadi ülaosas "Save".

Korrake neid samme iga oma tellimuse salvestuskonto puhul.

Vastavus

• CIS Microsoft Azure Foundations 3.0.0 Control 4.1 (Level 1)

Seotud Ressursid

• Require secure transfer in Azure Storage
• Azure Storage security guide
• Azure Storage Blob security recommendations
• Azure CLI: az storage account update
• Microsoft cloud security benchmark DP-4

Microsoft references

• Storage require secure transfer
• Storage security guide
• Security recommendations
• Account
• Account
• Security controls v2 data protection