Ensure that Shared Access Signature Tokens Expire Within an Hour
Miért fontos ez
A közös hozzáférésű aláírási tokenek delegált hozzáférést biztosítanak az Azure Storage-erőforrásokhoz anélkül, hogy felfednék a fiókkulcsot. Ha egy SAS-token túl hosszú lejárati idővel rendelkezik, növeli a jogosulatlan hozzáférés kockázatát, ha a token kiszivárog vagy elfogják. Annak korlátozása, hogy a SAS-tokenek egy órán belül lejárjanak, minimalizálja a kitettségi ablakot, és összhangban van a biztonsági legjobb gyakorlatokkal az ideiglenes hozzáférés-delegálás terén.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a közös hozzáférésű aláírási tokenek a kezdési időponttól számított egy órán belül lejárnak-e. Ez az ellenőrzés az Aether365 irányítópultján az azure-storage-accounts kategóriában jelenik meg.
Hogyan javítsa
Kövesse az alábbi lépéseket a SAS-tokenek egy óra vagy annál rövidebb lejárati idővel történő konfigurálásához:
- Az Azure Portalon lépjen a Storage Accounts elemre.
- Válassza ki azt a tárfiókot, amelyhez SAS-tokent kell létrehoznia.
- A Security + networking alatt válassza a Shared access signature lehetőséget.
- Válassza ki a megfelelő Allowed resource types lehetőséget a követelmények alapján.
- Állítsa be a Start és Expiry dátum és idő mezőket úgy, hogy az időtartam egy órán belül legyen.
- Kattintson a Generate SAS and connection string gombra a token létrehozásához.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 (4.5, Level 1)
- Microsoft Azure Security Benchmark