Ensure 'Allow Azure services on the trusted services list to access this storage account' is Enabled for Storage Account Access

Proč na tom záleží

Když povolíte pravidla firewallu na účtu úložiště, jsou všechna příchozí datová požadavky standardně blokována. To zahrnuje provoz z kritických služeb Azure, jako jsou Backup, Site Recovery, Event Grid a Monitor. Pokud nepovolíte výjimku pro důvěryhodné služby, tyto služby ztratí přístup k vašemu účtu úložiště, což může potenciálně narušit operace zálohování, protokolování a pracovní postupy zotavení po havárii.

Co Aether365 kontroluje

Aether365 ověřuje, zda je pro každý účet úložiště, který používá vybraný síťový přístup, povoleno nastavení "Allow Azure services on the trusted services list to access this storage account". Tato kontrola se ve vašem dashboardu Aether365 zobrazuje v sekci dodržování předpisů azure-storage-accounts.

Jak opravit

1. Otevřete Azure Portal a přejděte na Storage Accounts.
2. Vyberte účet úložiště, který chcete nakonfigurovat.
3. V nabídce nastavení zvolte Firewalls and virtual networks.
4. V části "Public network access" vyberte Enabled from selected virtual networks and IP addresses (tento předpoklad musí být splněn).
5. Zaškrtněte políčko Allow trusted Microsoft services to access this storage account.
6. Klikněte na Save pro použití změn.

Dodržování předpisů

• CIS Microsoft Azure Foundations 3.0.0 4.8 (Level 2)
• EIDSCA (Enterprise IDentity and Security Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency) Azure Secure Baseline

Související zdroje

• Azure Storage Network Security Documentation
• Azure Security Benchmark NS-1: Implement Security for Internal Traffic
• Azure Security Benchmark GS-2: Define Enterprise Segmentation Strategy

Microsoft references

• Storage network security
• Security controls v2 network security
• Security controls v2 governance strategy