Ensure that 'Secure transfer required' is set to 'Enabled'

Hvorfor Dette Er Viktig

Å aktivere Secure transfer required tvinger alle klientforbindelser til lagringskontoen din til å bruke kryptering, for eksempel HTTPS eller SMB 3.0 med kryptering. Uten denne innstillingen kan angripere avskjære data under overføring over ukrypterte HTTP-tilkoblinger eller SMB 2.1-økter, noe som kan eksponere sensitiv informasjon. Denne kontrollen adresserer direkte kravet om beskyttelse av data i transit under Microsoft cloud security benchmark.

Hva Aether365 Sjekker

Denne sjekken verifiserer at Secure transfer required-egenskapen er satt til Enabled for hver lagringskonto i Azure-abonnementet ditt. Du kan se resultatene i Aether365-dashbordet under azure-storage-accounts-seksjonen.

Slik Løser Du Det

1. Logg inn på Azure Portal og naviger til Storage Accounts.
2. Velg lagringskontoen du vil utbedre.
3. I venstremenyen, under Settings, klikker du Configuration.
4. Sett Secure transfer required-bryteren til Enabled.
5. Klikk Save øverst på konfigurasjonspanelet.

Gjenta disse trinnene for hver lagringskonto i abonnementet ditt.

Samsvar

• CIS Microsoft Azure Foundations 3.0.0 Control 4.1 (Level 1)

Relaterte Ressurser

• Require secure transfer in Azure Storage
• Azure Storage security guide
• Azure Storage Blob security recommendations
• Azure CLI: az storage account update
• Microsoft cloud security benchmark DP-4

Microsoft references

• Storage require secure transfer
• Storage security guide
• Security recommendations
• Account
• Account
• Security controls v2 data protection