Ensure that Shared Access Signature Tokens Expire Within an Hour
Zakaj je to pomembno
Žetoni za skupni dostop (SAS) omogočajo delegiran dostop do virov shrambe Azure brez razkritja ključa računa. Če ima žeton SAS prekomerno dolgo obdobje veljavnosti, poveča tveganje nepooblaščenega dostopa, če žeton pride v napačne roke ali ga prestrežejo. Omejitev veljavnosti žetonov SAS na eno uro zmanjša okno izpostavljenosti in je v skladu z najboljšimi varnostnimi praksami za začasno delegiranje dostopa.
Kaj preverja Aether365
Aether365 preverja, ali so žetoni za skupni dostop nastavljeni tako, da potečejo v eni uri od svojega začetnega časa. To preverjanje je prikazano na nadzorni plošči Aether365 v kategoriji azure-storage-accounts.
Kako popraviti
Sledite tem korakom za konfiguracijo žetonov SAS s časom veljavnosti ene ure ali manj:
- V portalu Azure Portal pojdite na Storage Accounts.
- Izberite račun shrambe, za katerega želite ustvariti žeton SAS.
- Pod Security + networking izberite Shared access signature.
- Izberite ustrezne Allowed resource types glede na vaše zahteve.
- Nastavite polji Start in Expiry tako, da trajanje ne presega ene ure.
- Kliknite Generate SAS and connection string za ustvarjanje žetona.
Skladnost
- CIS Microsoft Azure Foundations 3.0.0 (4.5, Level 1)
- Microsoft Azure Security Benchmark