Aether365

Български

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Български

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Private Endpoints are used to access Storage Accounts

Защо това е важно

Без частни крайни точки вашите Azure Storage акаунти са достъпни през публичния интернет, което увеличава риска от прихващане на данни и неоторизиран достъп. Използването на частни крайни точки гарантира, че целият трафик между вашите услуги и storage акаунти остава в рамките на основната мрежа на Microsoft Azure, криптиран и изолиран от външни мрежи. Това е от решаващо значение за защита на чувствителни данни и поддържане на силна сигурност.

Какво проверява Aether365

Тази проверка потвърждава, че всеки Azure Storage акаунт е конфигуриран с частна крайна точка за ограничаване на мрежовия достъп. Ако използвате Aether365, това се показва в таблото ви под категорията azure-storage-accounts.

Как да отстраните

За да активирате достъп чрез частна крайна точка за Storage акаунт, трябва да създадете връзка с частна крайна точка и да деактивирате публичния мрежов достъп.

  1. В Azure portal отидете на вашия Storage акаунт и изберете Networking от лявото меню.
  2. Отидете в раздела Private endpoint connections и кликнете върху + Private endpoint.
  3. Въведете име, изберете региона, съответстващ на вашата виртуална мрежа, и изберете типа ресурс Microsoft.Storage/storageAccounts.
  4. За целевия подресурс изберете blob, file, queue или table в зависимост от вашите нужди.
  5. Изберете съществуваща виртуална мрежа и подмрежа, след което изберете Integrate with private DNS zone, за да създадете автоматично DNS запис (препоръчително).
  6. След създаване отидете в раздела Firewalls and virtual networks и задайте Public network access на Disabled, за да предотвратите всякакъв публичен интернет трафик.

Съответствие

  • CIS Microsoft Azure Foundations 3.0.0 4.9 (Ниво 2)
  • EIDSCA (Enterprise Identity and Security Controls Assessment) критерии
  • CISA (Cybersecurity and Infrastructure Security Agency) насоки

Свързани ресурси

Microsoft references

Беше ли полезна тази страница?

© 2026 Aether365. All rights reserved.