Ensure that 'Allow Blob Anonymous Access' is set to 'Disabled'
Zakaj je to pomembno
Omogočanje anonimnega dostopa do blogov v računih za shranjevanje ustvarja pot, prek katere lahko nepooblaščeni uporabniki berejo vaše podatke zgolj z ugibanjem ali naštevanjem URL-jev blogov. Napadalec lahko izvede napade z grobo silo, da odkrije in izlušči občutljive datoteke, kar vodi do kršitev podatkov in neskladnosti s predpisi. Ta nastavitev mora ostati onemogočena, razen če obstaja posebna, dobro dokumentirana poslovna zahteva za javni dostop.
Kaj preverja Aether365
Aether365 preverja, ali je nastavitev Allow Blob Anonymous Access nastavljena na Disabled za vsak račun za shranjevanje v storitvi Azure. To preverjanje je prikazano v nadzorni plošči Aether365 pod varnostno kategorijo azure-storage-accounts.
Kako popraviti
- Prijavite se v Azure Portal in pojdite na Storage Accounts.
- Izberite račun za shranjevanje, ki ga želite zaščititi.
- V razdelku Settings kliknite Configuration.
- Poiščite možnost Allow Blob Anonymous Access in jo nastavite na Disabled.
- Kliknite Save, da uveljavite spremembo.
- Ponovite te korake za vse račune za shranjevanje v vaši naročnini.
Skladnost s predpisi
- CIS Microsoft Azure Foundations 3.0.0, razdelek 4.17 (raven 1)
- EIDSCA (Exchange Online Identity and Device Security Compliance Assessment)
- Smernice CISA (Cybersecurity and Infrastructure Security Agency)
Povezani viri
- Preprečevanje anonimnega javnega dostopa za branje do zabojnikov in blogov
- Konfiguriranje anonimnega javnega dostopa za branje do zabojnikov in blogov