Ensure that 'Allow Blob Anonymous Access' is set to 'Disabled'
Prečo je to dôležité
Povolenie anonymného prístupu k blobom na účtoch úložiska vytvára možnosť pre neoprávnených používateľov čítať vaše dáta jednoduchým uhádnutím alebo enumeráciou URL blobov. Útočník môže vykonať útoky hrubou silou na objavenie a exfiltráciu citlivých súborov, čo vedie k narušeniu údajov a porušeniu súladu s predpismi. Toto nastavenie by malo zostať vypnuté, pokiaľ neexistuje špecifická, dobre zdokumentovaná obchodná požiadavka na verejný prístup.
Čo kontroluje Aether365
Aether365 overuje, či je nastavenie Allow Blob Anonymous Access nakonfigurované na Disabled pre každý účet Azure Storage. Táto kontrola sa zobrazuje vo vašom dashboarde Aether365 v kategórii zabezpečenia azure-storage-accounts.
Ako to opraviť
- Prihláste sa do Azure Portal a prejdite na Storage Accounts.
- Vyberte účet úložiska, ktorý chcete zabezpečiť.
- V časti Settings kliknite na Configuration.
- Nájdite možnosť Allow Blob Anonymous Access a nastavte ju na Disabled.
- Kliknite na Save pre uplatnenie zmeny.
- Zopakujte tieto kroky pre všetky účty úložiska vo vašom predplatnom.
Súlad s predpismi
- CIS Microsoft Azure Foundations 3.0.0, časť 4.17 (úroveň 1)
- EIDSCA (Exchange Online Identity and Device Security Compliance Assessment)
- Základné usmernenie CISA (Cybersecurity and Infrastructure Security Agency)
Súvisiace zdroje
- Prevent anonymous public read access to containers and blobs
- Configure anonymous public read access for containers and blobs