Ensure that 'Allow Blob Anonymous Access' is set to 'Disabled'
De ce este important
Permiterea accesului anonim la blob-uri în conturile de stocare creează o cale prin care utilizatorii neautorizați pot citi datele dumneavoastră doar ghicind sau enumerând URL-urile blob-urilor. Un atacator poate efectua atacuri de forță brută pentru a descoperi și extrage fișiere sensibile, ceea ce duce la încălcări ale securității datelor și încălcări ale conformității. Această setare trebuie să rămână dezactivată, cu excepția cazului în care există o cerință de afaceri specifică, bine documentată, pentru acces public.
Ce verifică Aether365
Aether365 verifică dacă setarea Allow Blob Anonymous Access este configurată ca Disabled pentru fiecare cont Azure Storage. Această verificare apare în tabloul de bord Aether365 sub categoria de securitate azure-storage-accounts.
Cum se remediază
- Autentificați-vă în Azure Portal și navigați la Storage Accounts.
- Selectați contul de stocare pe care doriți să îl securizați.
- Sub secțiunea Settings, faceți clic pe Configuration.
- Localizați opțiunea Allow Blob Anonymous Access și setați-o la Disabled.
- Faceți clic pe Save pentru a aplica modificarea.
- Repetați acești pași pentru toate conturile de stocare din abonamentul dumneavoastră.
Conformitate
- CIS Microsoft Azure Foundations 3.0.0, Secțiunea 4.17 (Nivelul 1)
- EIDSCA (Exchange Online Identity and Device Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) – orientări de bază
Resurse conexe
- Preveniți accesul public anonim la containere și blob-uri
- Configurați accesul public anonim la containere și blob-uri