Ensure that 'Allow Blob Anonymous Access' is set to 'Disabled'
Чому це важливо
Якщо для облікових записів сховища ввімкнено анонімний доступ до blob-об'єктів, це створює шлях для неавторизованих користувачів, які можуть читати ваші дані, просто вгадуючи або перебираючи URL-адреси blob-об'єктів. Зловмисник може виконати атаку грубою силою, щоб знайти та викрасти конфіденційні файли, що призведе до витоку даних і порушення вимог відповідності. Цей параметр має бути вимкнено, якщо немає спеціальної, чітко задокументованої бізнес-потреби для публічного доступу.
Що перевіряє Aether365
Aether365 перевіряє, чи для кожного облікового запису Azure Storage параметр Allow Blob Anonymous Access налаштовано на Disabled. Ця перевірка відображається на панелі керування Aether365 у категорії безпеки azure-storage-accounts.
Як виправити
- Увійдіть до Azure Portal і перейдіть до розділу Storage Accounts.
- Виберіть обліковий запис сховища, який потрібно захистити.
- У розділі Settings натисніть Configuration.
- Знайдіть параметр Allow Blob Anonymous Access і встановіть його на Disabled.
- Натисніть Save, щоб застосувати зміни.
- Повторіть ці кроки для всіх облікових записів сховища у вашій підписці.
Відповідність вимогам
- CIS Microsoft Azure Foundations 3.0.0, розділ 4.17 (Рівень 1)
- EIDSCA (Exchange Online Identity and Device Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) базові рекомендації
Пов'язані ресурси
- Запобігання анонімному публічному доступу до контейнерів і blob-об'єктів
- Налаштування анонімного публічного доступу до контейнерів і blob-об'єктів