Ensure that 'Allow Blob Anonymous Access' is set to 'Disabled'

Miksi tämä on tärkeää

Yksityisen blob-pääsyn salliminen tallennustileille luo reitin, jolla luvattomat käyttäjät voivat lukea tietojasi yksinkertaisesti arvaamalla tai listaamalla blob-URL-osoitteita. Hyökkääjä voi suorittaa brute force -hyökkäyksiä löytääkseen ja varastaakseen arkaluonteisia tiedostoja, mikä johtaa tietomurtoihin ja säädösten noudattamatta jättämiseen. Tämä asetus tulee pitää poistettuna käytöstä, ellei erityistä, hyvin dokumentoitua liiketoimintatarvetta julkiselle pääsylle ole.

Mitä Aether365 tarkistaa

Aether365 varmistaa, onko Allow Blob Anonymous Access -asetus konfiguroitu Disabled-tilaan jokaiselle Azure Storage -tilille. Tämä tarkistus näkyy Aether365-keskuksessasi alla azure-storage-accounts-turvallisuuskategoriassa.

Kuinka korjata

1. Kirjaudu sisään Azure Portal -portaaliin ja siirry kohtaan Storage Accounts.
2. Valitse tallennustili, jonka haluat suojata.
3. Valitse Asetukset-osiossa Configuration.
4. Etsi Allow Blob Anonymous Access -asetus ja aseta se arvoon Disabled.
5. Tallenna muutos napsauttamalla Save.
6. Toista tämä vaihe kaikille tilauksesi tallennustileille.

Vaatimustenmukaisuus

• CIS Microsoft Azure Foundations 3.0.0, kohta 4.17 (tasot 1)
• EIDSCA (Exchange Online Identity and Device Security Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency) -perusohjeistus

Aiheeseen liittyvät resurssit

• Prevent anonymous public read access to containers and blobs
• Configure anonymous public read access for containers and blobs

Microsoft references

• Anonymous read access prevent
• Anonymous read access prevent
• Anonymous read access prevent classic