Ensure 'Cross Tenant Replication' is not enabled

Proč je to důležité

Replikace mezi tenanty v Azure Storage umožňuje kopírování dat mezi různými tenanty Azure Active Directory. Pokud je tato funkce ponechána zapnutá, může vést k neúmyslnému vystavení dat, úniku dat nebo porušení souladu s předpisy, pokud vlastník účtu úložiště v jiném tenantovi zahájí replikaci bez vašeho výslovného souhlasu. Zakázání tohoto nastavení je nezbytné pro udržení přísné správy dat a zabránění neoprávněnému přístupu k citlivým datům.

Co kontroluje Aether365

Tato kontrola ověřuje, že je na každém účtu Azure Storage vypnuta replikace mezi tenanty. V přehledu Aether365 se zobrazuje pod kontrolami pro azure-storage-accounts a označuje všechny účty, kde je povoleno nastavení Allow cross-tenant replication.

Jak to opravit

1. Přihlaste se do Azure Portal a přejděte do části Storage Accounts.
2. Vyberte účet úložiště, který chcete opravit.
3. V části Data management klikněte na Object replication.
4. Klikněte na Advanced settings pro otevření konfiguračních možností replikace.
5. Zrušte zaškrtnutí políčka Allow cross-tenant replication.
6. Klikněte na OK pro uložení změny.
7. Opakujte tyto kroky pro každý účet úložiště ve vašem předplatném.

Compliance

• CIS Microsoft Azure Foundations 3.0.0 4.16 (Level 1)
• EIDSCA
• CISA

Související zdroje

• Zabránění zásadám replikace mezi tenanty pro účty Azure Storage

Microsoft references

• Object replication prevent cross tenant policies