Ensure 'Allow Azure services on the trusted services list to access this storage account' is Enabled for Storage Account Access
Защо това е важно
Когато активирате правила на защитната стена за акаунт за съхранение, всички входящи заявки за данни се блокират по подразбиране. Това включва трафик от критични Azure услуги като Backup, Site Recovery, Event Grid и Monitor. Ако не активирате изключението за доверени услуги, тези услуги губят достъп до вашия акаунт за съхранение, което може да наруши операции по архивиране, регистриране и работни потоци за възстановяване след бедствия.
Какво проверява Aether365
Aether365 проверява дали настройката "Allow Azure services on the trusted services list to access this storage account" е активирана за всеки акаунт за съхранение, който използва избран мрежов достъп. Тази проверка се появява във вашето табло за управление на Aether365 в раздела за съответствие azure-storage-accounts.
Как да го поправите
- Отворете Azure Portal и отидете на Storage Accounts.
- Изберете акаунта за съхранение, който искате да конфигурирате.
- В менюто с настройки изберете Firewalls and virtual networks.
- Под "Public network access" изберете Enabled from selected virtual networks and IP addresses (това предварително условие трябва да бъде изпълнено).
- Поставете отметка в квадратчето Allow trusted Microsoft services to access this storage account.
- Кликнете върху Save, за да приложите промените.
Съответствие
- CIS Microsoft Azure Foundations 3.0.0 4.8 (Level 2)
- EIDSCA (Enterprise IDentity and Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) Azure Secure Baseline
Свързани ресурси
- Azure Storage Network Security Documentation
- Azure Security Benchmark NS-1: Implement Security for Internal Traffic
- Azure Security Benchmark GS-2: Define Enterprise Segmentation Strategy