03-Microsoft Defender for Cloud 建議-管理存取權與權限

應禁止儲存體帳戶公用存取

在 Azure 儲存體中,容器與 Blob 的匿名公用讀取權限是一種便於共用資料的方法,但可能存在安全性風險。為了避免未預期的匿名存取導致資料外洩,除非您的案例需要,Microsoft 建議避免開放儲存體帳戶的公用存取權。

3

調整方式:

4

應在 Web 應用程式中使用受控識別

在 Azure 上,受控識別可讓開發人員不需要在 Azure AD 中提供 Azure 資源的識別,即可管理認證,並可使用它取得 Azure Active Directory (Azure AD) 權杖。如果需要加強驗證安全性,可以使用受控識別。

5

調整方式:

6

https://docs.microsoft.com/zh-tw/azure/app-service/overview-managed-identity?tabs=portal%2Cdotnet

You may also like...

1 Response

  1. 2022 年 5 月 31 日

    […] 二、管理存取權與權限 […]

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。