Ensure that 'Allow Blob Anonymous Access' is set to 'Disabled'
Miért fontos ez
Ha engedélyezi a névtelen blob-hozzáférést a tárfiókokon, az utat nyit az illetéktelen felhasználók számára, hogy egyszerű URL-ek kitalálásával vagy enumerálásával olvashassák az adatokat. Egy támadó brute force támadásokkal felfedezhet és kiszivárogtathat érzékeny fájlokat, ami adatszivárgáshoz és megfelelőségi jogsértésekhez vezethet. Ezt a beállítást letiltva kell tartani, kivéve, ha konkrét, jól dokumentált üzleti követelmény indokolja a nyilvános hozzáférést.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy az Allow Blob Anonymous Access beállítás Disabled értékre van-e konfigurálva minden Azure Storage-fiók esetében. Ez az ellenőrzés az Aether365 irányítópultján, az azure-storage-accounts biztonsági kategóriában jelenik meg.
Javítás lépései
- Jelentkezzen be az Azure Portalra, és lépjen a Storage Accounts menüpontra.
- Válassza ki a biztosítani kívánt tárfiókot.
- A Settings szakaszban kattintson a Configuration elemre.
- Keresse meg az Allow Blob Anonymous Access opciót, és állítsa Disabled értékre.
- Kattintson a Save gombra a módosítás alkalmazásához.
- Ismételje meg ezeket a lépéseket az előfizetésében található összes tárfiók esetében.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0, 4.17. szakasz (1. szint)
- EIDSCA (Exchange Online Identity and Device Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) alapkonfigurációs útmutató
Kapcsolódó források
- Névtelen nyilvános olvasási hozzáférés megakadályozása tárolókhoz és blobokhoz
- Névtelen nyilvános olvasási hozzáférés konfigurálása tárolókhoz és blobokhoz