Ensure that 'Secure transfer required' is set to 'Enabled'
Miért fontos ez
A Secure transfer required bekapcsolása arra kényszeríti a tárfiókhoz kapcsolódó összes ügyfélkapcsolatot, hogy titkosítást használjon, például HTTPS-t vagy titkosított SMB 3.0-t. E beállítás nélkül a támadók elfoghatják az átvitel alatt álló adatokat a titkosítatlan HTTP-kapcsolatokon vagy SMB 2.1-munkameneteken keresztül, ezzel ki téve az érzékeny információkat. Ez a vezérlő közvetlenül kezeli a Microsoft cloud security benchmark adatátvitel-védelmi követelményét.
Mit ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy a Secure transfer required tulajdonság Engedélyezve (Enabled) értékre van-e állítva az Azure-előfizetésében található összes tárfiók esetében. Az eredményeket az Aether365 irányítópultján tekintheti meg az "azure-storage-accounts" szakasz alatt.
Hogyan javítható
- Jelentkezzen be az Azure Portalra, és navigáljon a Storage Accounts elemhez.
- Válassza ki a javítani kívánt tárfiókot.
- A bal oldali menüben, a Settings alatt kattintson a Configuration elemre.
- Állítsa a Secure transfer required kapcsolót Engedélyezve (Enabled) állásba.
- Kattintson a Save gombra a konfigurációs panel tetején.
Ismételje meg ezeket a lépéseket az előfizetésében található összes tárfiók esetében.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 4.1 vezérlő (1. szint)
Kapcsolódó források
- Require secure transfer in Azure Storage
- Azure Storage security guide
- Azure Storage Blob security recommendations
- Azure CLI: az storage account update
- Microsoft cloud security benchmark DP-4