Ensure that 'Secure transfer required' is set to 'Enabled'

Varför detta är viktigt

Genom att aktivera "Secure transfer required" tvingas alla klientanslutningar till ditt lagringskonto att använda kryptering, till exempel HTTPS eller SMB 3.0 med kryptering. Utan denna inställning skulle angripare kunna avlyssna data i transit över okrypterade HTTP-anslutningar eller SMB 2.1-sessioner, vilket exponerar känslig information. Denna kontroll hanterar direkt kravet på dataskydd under transport enligt Microsoft cloud security benchmark.

Vad Aether365 kontrollerar

Denna kontroll verifierar att egenskapen "Secure transfer required" är inställd på Enabled för varje lagringskonto i din Azure-prenumeration. Du kan granska resultaten i Aether365-instrumentpanelen under avsnittet azure-storage-accounts.

Hur du åtgärdar

1. Logga in på Azure Portal och navigera till Storage Accounts.
2. Välj det lagringskonto du vill åtgärda.
3. I menyn till vänster, under Settings, klicka på Configuration.
4. Ställ in reglaget "Secure transfer required" på Enabled.
5. Klicka på Save längst upp i konfigurationsbladet.

Upprepa dessa steg för varje lagringskonto i din prenumeration.

Efterlevnad

• CIS Microsoft Azure Foundations 3.0.0 Kontroll 4.1 (Nivå 1)

Relaterade resurser

• Require secure transfer in Azure Storage
• Azure Storage security guide
• Azure Storage Blob security recommendations
• Azure CLI: az storage account update
• Microsoft cloud security benchmark DP-4

Microsoft references

• Storage require secure transfer
• Storage security guide
• Security recommendations
• Account
• Account
• Security controls v2 data protection