Ensure that 'Allow Blob Anonymous Access' is set to 'Disabled'
Hvorfor dette er viktig
Å gi anonym blob-tilgang på lagringskontoer skaper en mulighet for uautoriserte brukere til å lese dataene dine bare ved å gjette eller oppregne blob-URL-er. En angriper kan utføre brute force-angrep for å oppdage og eksfiltrere sensitive filer, noe som kan føre til datainnbrudd og brudd på overholdelseskrav. Denne innstillingen bør forbli deaktivert med mindre det finnes et spesifikt, veldokumentert forretningsbehov for offentlig tilgang.
Hva Aether365 sjekker
Aether365 verifiserer om innstillingen Allow Blob Anonymous Access er konfigurert til Disabled for hver Azure Storage-konto. Denne kontrollen vises i Aether365-dashbordet ditt under sikkerhetskategorien azure-storage-accounts.
Slik fikser du det
- Logg på Azure Portal og naviger til Storage Accounts.
- Velg lagringskontoen du vil sikre.
- Under Settings, klikk Configuration.
- Finn alternativet Allow Blob Anonymous Access og sett det til Disabled.
- Klikk Save for å bruke endringen.
- Gjenta disse trinnene for alle lagringskontoer i abonnementet ditt.
Overholdelse
- CIS Microsoft Azure Foundations 3.0.0, Seksjon 4.17 (Nivå 1)
- EIDSCA (Exchange Online Identity and Device Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) grunnlinjeveiledning
Relaterte ressurser
- Forhindre anonym offentlig lesetilgang til containere og blob-er
- Konfigurer anonym offentlig lesetilgang for containere og blob-er