Ensure that 'Allow Blob Anonymous Access' is set to 'Disabled'

Perché è Importante

Consentire l'accesso anonimo ai BLOB negli account di archiviazione crea un percorso attraverso il quale utenti non autorizzati possono leggere i tuoi dati semplicemente indovinando o enumerando gli URL dei BLOB. Un utente malintenzionato può effettuare attacchi di forza bruta per scoprire ed esfiltrare file sensibili, causando violazioni dei dati e non conformità normative. Questa impostazione deve rimanere disabilitata a meno che non esista un requisito aziendale specifico e ben documentato per l'accesso pubblico.

Cosa Controlla Aether365

Aether365 verifica se l'impostazione "Allow Blob Anonymous Access" è configurata su Disabled per ogni account di archiviazione di Azure. Questo controllo viene visualizzato nel dashboard di Aether365 sotto la categoria di sicurezza azure-storage-accounts.

Come Risolvere

1. Accedi al Azure Portal e vai a Storage Accounts.
2. Seleziona l'account di archiviazione che desideri proteggere.
3. Sotto la sezione Settings, fai clic su Configuration.
4. Individua l'opzione "Allow Blob Anonymous Access" e impostala su Disabled.
5. Fai clic su Save per applicare la modifica.
6. Ripeti questi passaggi per tutti gli account di archiviazione nella tua sottoscrizione.

Conformità

• CIS Microsoft Azure Foundations 3.0.0, Sezione 4.17 (Livello 1)
• EIDSCA (Exchange Online Identity and Device Security Compliance Assessment)
• Linee guida di base CISA (Cybersecurity and Infrastructure Security Agency)

Risorse Correlate

• Prevent anonymous public read access to containers and blobs
• Configure anonymous public read access for containers and blobs

Microsoft references

• Anonymous read access prevent
• Anonymous read access prevent
• Anonymous read access prevent classic