Ensure that 'Allow Blob Anonymous Access' is set to 'Disabled'

Waarom Dit Belangrijk Is

Het toestaan van anonieme blobtoegang op opslagaccounts creëert een pad voor onbevoegde gebruikers om uw gegevens te lezen door simpelweg blob-URL's te raden of te enumereren. Een aanvaller kan brute force-aanvallen uitvoeren om gevoelige bestanden te ontdekken en te exfiltreren, wat kan leiden tot datalekken en schendingen van nalevingsregels. Deze instelling moet uitgeschakeld blijven, tenzij er een specifieke, goed gedocumenteerde zakelijke behoefte is voor publieke toegang.

Wat Aether365 Controleert

Aether365 verifieert of de instelling Allow Blob Anonymous Access is geconfigureerd op Disabled voor elk Azure Storage-account. Deze controle verschijnt in uw Aether365-dashboard onder de beveiligingscategorie azure-storage-accounts.

Hoe Het Op Te Lossen

1. Meld u aan bij de Azure Portal en navigeer naar Storage Accounts.
2. Selecteer het opslagaccount dat u wilt beveiligen.
3. Klik onder de sectie Settings op Configuration.
4. Zoek de optie Allow Blob Anonymous Access en stel deze in op Disabled.
5. Klik op Save om de wijziging toe te passen.
6. Herhaal deze stappen voor alle opslagaccounts in uw abonnement.

Naleving

• CIS Microsoft Azure Foundations 3.0.0, Sectie 4.17 (Niveau 1)
• EIDSCA (Exchange Online Identity and Device Security Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency) baseline richtlijnen

Gerelateerde Bronnen

• Prevent anonymous public read access to containers and blobs
• Configure anonymous public read access for containers and blobs

Microsoft references

• Anonymous read access prevent
• Anonymous read access prevent
• Anonymous read access prevent classic