Ensure that 'Allow Blob Anonymous Access' is set to 'Disabled'
Kodėl tai svarbu
Leidžiant anoniminę prieigą prie "blob" objektų saugyklos paskyrose, sukuriamas kelias neautorizuotiems vartotojams skaityti jūsų duomenis tiesiog atspėjant arba išvardijant "blob" URL adresus. Užpuolikas gali atlikti bruteforce atakas, kad aptiktų ir išgautų neskelbtinus failus, o tai gali sukelti duomenų pažeidimus ir atitikties reikalavimų pažeidimus. Šis nustatymas turėtų likti išjungtas, nebent yra konkretus, gerai dokumentuotas verslo poreikis viešajai prieigai.
Ką tikrina Aether365
Aether365 patikrina, ar nustatymas "Allow Blob Anonymous Access" (Leisti anoniminę prieigą prie "blob") yra išjungtas kiekvienoje Azure saugyklos paskyroje. Šis tikrinimas rodomas jūsų Aether365 valdymo skydelyje po saugos kategorija "azure-storage-accounts".
Kaip ištaisyti
- Prisijunkite prie "Azure Portal" ir eikite į "Storage Accounts" (Saugyklų paskyros).
- Pasirinkite saugyklos paskyrą, kurią norite apsaugoti.
- Po skyriumi "Settings" (Nustatymai) spustelėkite "Configuration" (Konfigūracija).
- Raskite parinktį "Allow Blob Anonymous Access" (Leisti anoniminę prieigą prie "blob") ir nustatykite ją į "Disabled" (Išjungta).
- Spustelėkite "Save" (Išsaugoti), kad pritaikytumėte pakeitimą.
- Pakartokite šiuos veiksmus visoms prenumeratos saugyklos paskyroms.
Atitiktis
- CIS Microsoft Azure Foundations 3.0.0, 4.17 skyrius (1 lygis)
- EIDSCA (Exchange Online tapatybės ir įrenginio saugos atitikties vertinimas)
- CISA (Kibernetinio saugumo ir infrastruktūros saugumo agentūros) bazinės gairės
Susiję ištekliai
- Prevent anonymous public read access to containers and blobs
- Configure anonymous public read access for containers and blobs