Aether365

Čeština

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Čeština

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Private Endpoints are used to access Storage Accounts

Proč na tom záleží

Bez privátních koncových bodů jsou vaše účty Azure Storage přístupné přes veřejný internet, což zvyšuje riziko zachycení dat a neoprávněného přístupu. Použití privátních koncových bodů zajišťuje, že veškerá komunikace mezi vašimi službami a účty úložiště zůstává v páteřní síti Microsoft Azure, šifrovaná a izolovaná od externích sítí. To je klíčové pro ochranu citlivých dat a udržení silné bezpečnostní pozice.

Co kontroluje Aether365

Tato kontrola ověřuje, zda je každý účet Azure Storage nakonfigurován s privátním koncovým bodem pro omezení síťového přístupu. Pokud používáte Aether365, tato kontrola se zobrazí ve vašem dashboardu v kategorii azure-storage-accounts.

Jak to opravit

Chcete-li povolit přístup přes privátní koncový bod pro účet Storage, musíte vytvořit připojení privátního koncového bodu a zakázat přístup z veřejné sítě.

  1. V Azure Portal přejděte na svůj účet Storage a v levém menu vyberte Networking.
  2. Přejděte na kartu Private endpoint connections a klikněte na + Private endpoint.
  3. Zadejte název, vyberte oblast odpovídající vaší virtuální síti a jako typ prostředku zvolte Microsoft.Storage/storageAccounts.
  4. Pro cílový dílčí prostředek vyberte blob, file, queue nebo table podle vašich potřeb.
  5. Vyberte existující virtuální síť a podsíť, poté zvolte Integrate with private DNS zone pro automatické vytvoření DNS záznamu (doporučeno).
  6. Po vytvoření přejděte na kartu Firewalls and virtual networks a nastavte Public network access na Disabled, abyste zabránili veškerému provozu z veřejného internetu.

Compliance

  • CIS Microsoft Azure Foundations 3.0.0 4.9 (Level 2)
  • EIDSCA (Enterprise Identity and Security Controls Assessment) benchmarky
  • CISA (Cybersecurity and Infrastructure Security Agency) pokyny

Související zdroje

Microsoft references

Byla tato stránka užitečná?

© 2026 Aether365. All rights reserved.