Ensure that 'Allow Blob Anonymous Access' is set to 'Disabled'

Pourquoi c'est important

Autoriser l'accès anonyme aux blobs sur les comptes de stockage crée une voie permettant à des utilisateurs non autorisés de lire vos données simplement en devinant ou en énumérant les URL des blobs. Un attaquant peut effectuer des attaques par force brute pour découvrir et exfiltrer des fichiers sensibles, entraînant des violations de données et des non-conformités réglementaires. Ce paramètre doit rester désactivé, sauf s'il existe un besoin métier spécifique et bien documenté justifiant un accès public.

Ce que vérifie Aether365

Aether365 vérifie si le paramètre Allow Blob Anonymous Access est configuré sur Disabled pour chaque compte de stockage Azure. Cette vérification apparaît dans votre tableau de bord Aether365 sous la catégorie de sécurité azure-storage-accounts.

Comment corriger

1. Connectez-vous au Azure Portal et accédez à Storage Accounts.
2. Sélectionnez le compte de stockage que vous souhaitez sécuriser.
3. Sous la section Settings, cliquez sur Configuration.
4. Repérez l'option Allow Blob Anonymous Access et définissez-la sur Disabled.
5. Cliquez sur Save pour appliquer la modification.
6. Répétez ces étapes pour tous les comptes de stockage de votre abonnement.

Conformité

• CIS Microsoft Azure Foundations 3.0.0, Section 4.17 (Level 1)
• EIDSCA (Exchange Online Identity and Device Security Compliance Assessment)
• Directives de base de la CISA (Cybersecurity and Infrastructure Security Agency)

Ressources associées

• Prevent anonymous public read access to containers and blobs
• Configure anonymous public read access for containers and blobs

Microsoft references

• Anonymous read access prevent
• Anonymous read access prevent
• Anonymous read access prevent classic