Ensure that 'Allow Blob Anonymous Access' is set to 'Disabled'

Por Que Isso é Importante

Permitir acesso anônimo a blobs em contas de armazenamento cria um caminho para que usuários não autorizados leiam seus dados simplesmente adivinhando ou enumerando URLs de blobs. Um atacante pode realizar ataques de força bruta para descobrir e exfiltrar arquivos confidenciais, resultando em violações de dados e não conformidade regulatória. Essa configuração deve permanecer desabilitada, a menos que exista um requisito comercial específico e bem documentado para acesso público.

O Que o Aether365 Verifica

O Aether365 verifica se a configuração Allow Blob Anonymous Access está definida como Disabled para cada conta de armazenamento do Azure. Essa verificação aparece no painel do Aether365 sob a categoria de segurança azure-storage-accounts.

Como Corrigir

1. Faça login no Azure Portal e navegue até Storage Accounts.
2. Selecione a conta de armazenamento que você deseja proteger.
3. Na seção Settings, clique em Configuration.
4. Localize a opção Allow Blob Anonymous Access e defina-a como Disabled.
5. Clique em Save para aplicar a alteração.
6. Repita essas etapas para todas as contas de armazenamento em sua assinatura.

Conformidade

• CIS Microsoft Azure Foundations 3.0.0, Seção 4.17 (Nível 1)
• EIDSCA (Exchange Online Identity and Device Security Compliance Assessment)
• Diretrizes de linha de base da CISA (Cybersecurity and Infrastructure Security Agency)

Recursos Relacionados

• Impedir acesso de leitura pública anônima a contêineres e blobs
• Configurar acesso de leitura pública anônima para contêineres e blobs

Microsoft references

• Anonymous read access prevent
• Anonymous read access prevent
• Anonymous read access prevent classic