Ensure that 'Allow Blob Anonymous Access' is set to 'Disabled'
Bunun Önemi
Depolama hesaplarında anonim blob erişimine izin vermek, yetkisiz kullanıcıların yalnızca blob URL'lerini tahmin ederek veya sayarak verilerinizi okumasına olanak tanır. Bir saldırgan, hassas dosyaları keşfetmek ve dışarı sızdırmak için kaba kuvvet saldırıları gerçekleştirebilir; bu da veri ihlallerine ve uyumluluk ihlallerine yol açar. Genel erişim için belgelenmiş ve belirli bir iş gereksinimi olmadığı sürece bu ayar devre dışı bırakılmış durumda kalmalıdır.
Aether365 Ne Kontrol Eder
Aether365, her Azure Depolama hesabı için Allow Blob Anonymous Access ayarının Disabled olarak yapılandırılıp yapılandırılmadığını doğrular. Bu kontrol, Aether365 panelinizde azure-storage-accounts güvenlik kategorisi altında görünür.
Nasıl Düzeltilir
- Azure Portal'da oturum açın ve Storage Accounts'a gidin.
- Güvenli hale getirmek istediğiniz depolama hesabını seçin.
- Settings bölümü altında Configuration seçeneğine tıklayın.
- Allow Blob Anonymous Access seçeneğini bulun ve Disabled olarak ayarlayın.
- Değişikliği uygulamak için Save düğmesine tıklayın.
- Aboneliğinizdeki tüm depolama hesapları için bu adımları tekrarlayın.
Uyumluluk
- CIS Microsoft Azure Foundations 3.0.0, Bölüm 4.17 (Seviye 1)
- EIDSCA (Exchange Online Identity and Device Security Compliance Assessment)
- CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı) temel yönergeleri
İlgili Kaynaklar
- Kapsayıcılara ve bloblara anonim genel okuma erişimini önleme
- Kapsayıcılar ve bloblar için anonim genel okuma erişimini yapılandırma