Ensure that Shared Access Signature Tokens Expire Within an Hour
Hvorfor Dette Er Viktig
Signaturer for delt tilgang (SAS-tokener) gir delegert tilgang til Azure Storage-ressurser uten å eksponere kontonøkkelen. Hvis et SAS-token har en altfor lang utløpsperiode, øker det risikoen for uautorisert tilgang dersom tokenet lekker eller blir avskjært. Ved å begrense SAS-tokener til å utløpe innen én time, minimeres eksponeringsvinduet, og dette er i tråd med sikkerhetsbeste praksis for midlertidig tilgangsdelegering.
Hva Aether365 Sjekker
Aether365 verifiserer at signaturer for delt tilgang er konfigurert til å utløpe innen én time fra starttidspunktet. Denne kontrollen vises i Aether365-dashbordet under kategorien azure-storage-accounts.
Slik Løser Du Det
Følg disse trinnene for å konfigurere SAS-tokener med en utløpstid på én time eller mindre:
- I Azure Portal navigerer du til Storage Accounts.
- Velg lagringskontoen som du trenger å generere et SAS-token for.
- Under Security + networking velger du Shared access signature.
- Velg passende Allowed resource types basert på dine behov.
- Angi Start- og Expiry-dato og -klokkeslett slik at varigheten er innen én time.
- Klikk på Generate SAS and connection string for å opprette tokenet.
Samsvar
- CIS Microsoft Azure Foundations 3.0.0 (4.5, Nivå 1)
- Microsoft Azure Security Benchmark