Ensure 'Cross Tenant Replication' is not enabled

Hvorfor dette er vigtigt

Krydslejer-replikering i Azure Storage gør det muligt at kopiere data på tværs af forskellige Azure Active Directory-lejere. Hvis denne funktion er aktiveret, kan det føre til utilsigtet dataeksponering, datalækage eller overtrædelser af compliance, når en storage account-ejer i en anden lejer initierer replikering uden din udtrykkelige godkendelse. Det er afgørende at deaktivere denne indstilling for at opretholde streng datastyring og forhindre uautoriseret adgang til følsomme data.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, at krydslejer-replikering er deaktiveret på hver Azure Storage-konto. Den vises i Aether365-dashboardet under azure-storage-accounts-kontrollerne og markerer enhver konto, hvor indstillingen Allow cross-tenant replication er aktiveret.

Sådan rettes det

1. Log ind på Azure Portal, og naviger til Storage Accounts.
2. Vælg den storage account, du vil rette.
3. Under sektionen Data management skal du klikke på Object replication.
4. Klik på Advanced settings for at åbne replikeringskonfigurationsmulighederne.
5. Fjern markeringen i afkrydsningsfeltet Allow cross-tenant replication.
6. Klik på OK for at gemme ændringen.
7. Gentag disse trin for hver storage account i dit abonnement.

Overholdelse

• CIS Microsoft Azure Foundations 3.0.0 4.16 (Niveau 1)
• EIDSCA
• CISA

Relaterede ressourcer

• Forhindre krydslejer-replikeringspolitikker for Azure Storage-konti

Microsoft references

• Object replication prevent cross tenant policies