Ensure 'Cross Tenant Replication' is not enabled
Защо това е важно
Междутенантното реплициране в Azure Storage позволява копиране на данни между различни Azure Active Directory тенанти. Ако остане активирано, тази функция може да доведе до неволно излагане на данни, изтичане на информация или нарушения на съответствието, когато собственик на storage account в друг тенант инициира репликация без изричното ви разрешение. Деактивирането на тази настройка е от съществено значение за поддържане на строг контрол върху данните и предотвратяване на неоторизиран достъп до чувствителна информация.
Какво проверява Aether365
Тази проверка установява дали междутенантното реплициране е деактивирано за всеки Azure Storage account. Тя се показва в таблото за управление на Aether365 под проверките за azure-storage-accounts и маркира всеки акаунт, при който настройката Allow cross-tenant replication е активирана.
Как да го поправите
- Влезте в Azure Portal и отидете на Storage Accounts.
- Изберете storage account, който искате да коригирате.
- В секцията Data management щракнете върху Object replication.
- Щракнете върху Advanced settings, за да отворите опциите за конфигурация на репликацията.
- Премахнете отметката от полето Allow cross-tenant replication.
- Щракнете върху OK, за да запазите промяната.
- Повторете тези стъпки за всеки storage account във вашата абонаментна схема.
Съответствие
- CIS Microsoft Azure Foundations 3.0.0 4.16 (Ниво 1)
- EIDSCA
- CISA