Ensure that 'Allow Blob Anonymous Access' is set to 'Disabled'
Kāpēc tas ir svarīgi
Anonīmas blob piekļuves atļaušana krātuves kontos rada iespēju nesankcionētiem lietotājiem nolasīt jūsu datus, vienkārši uzminot vai uzskaitot blob URL adreses. Uzbrucējs var veikt brutāla spēka uzbrukumus, lai atklātu un izsūtītu sensitīvus failus, izraisot datu noplūdes un atbilstības pārkāpumus. Šis iestatījums ir jātur atspējots, ja vien nav specifiska, labi dokumentēta biznesa prasība publiskai piekļuvei.
Ko pārbauda Aether365
Aether365 pārbauda, vai iestatījums Allow Blob Anonymous Access katrai Azure Storage kontam ir konfigurēts kā Disabled. Šī pārbaude ir redzama jūsu Aether365 informācijas panelī sadaļā azure-storage-accounts drošības kategorijā.
Kā novērst
- Autorizējieties Azure Portal un dodieties uz Storage Accounts.
- Izvēlieties krātuves kontu, kuru vēlaties aizsargāt.
- Sadaļā Settings noklikšķiniet uz Configuration.
- Atrodiet opciju Allow Blob Anonymous Access un iestatiet to uz Disabled.
- Noklikšķiniet uz Save, lai piemērotu izmaiņas.
- Atkārtojiet šīs darbības visiem krātuves kontiem jūsu abonementā.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0, 4.17. sadaļa (1. līmenis)
- EIDSCA (Exchange Online Identity and Device Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) bāzes līnijas vadlīnijas
Saistītie resursi
- Prevent anonymous public read access to containers and blobs
- Configure anonymous public read access for containers and blobs