Ensure that Shared Access Signature Tokens Expire Within an Hour
Bunun Önemi
Paylaşılan erişim imza belirteçleri (SAS), hesap anahtarını açığa çıkarmadan Azure Storage kaynaklarına yetkilendirilmiş erişim sağlar. Bir SAS belirtecinin aşırı uzun bir geçerlilik süresi olması, belirtecin sızması veya ele geçirilmesi durumunda yetkisiz erişim riskini artırır. SAS belirteçlerinin bir saat içinde sona erecek şekilde sınırlandırılması, maruz kalma penceresini en aza indirir ve geçici erişim yetkilendirmesi için güvenlik en iyi uygulamalarıyla uyumludur.
Aether365'in Kontrol Ettiği
Aether365, paylaşılan erişim imza belirteçlerinin başlangıç zamanından itibaren bir saat içinde sona erecek şekilde yapılandırıldığını doğrular. Bu kontrol, Aether365 panosunda azure-storage-accounts kategorisi altında görünür.
Nasıl Düzeltilir
SAS belirteçlerini bir saat veya daha kısa sürede sona erecek şekilde yapılandırmak için şu adımları izleyin:
- Azure Portal'da Storage Accounts öğesine gidin.
- SAS belirteci oluşturmanız gereken depolama hesabını seçin.
- Security + networking altında Shared access signature öğesini seçin.
- Gereksinimlerinize göre uygun Allowed resource types seçeneklerini işaretleyin.
- Start ve Expiry tarih ve saat alanlarını, süre bir saat içinde olacak şekilde ayarlayın.
- Belirteci oluşturmak için Generate SAS and connection string öğesine tıklayın.
Uyumluluk
- CIS Microsoft Azure Foundations 3.0.0 (4.5, Level 1)
- Microsoft Azure Security Benchmark