Ensure 'Allow Azure services on the trusted services list to access this storage account' is Enabled for Storage Account Access

Hvorfor dette er vigtigt

Når du aktiverer firewallregler på en lagerkonto, blokeres alle indgående dataanmodninger som standard. Det omfatter trafik fra kritiske Azure-tjenester som Backup, Site Recovery, Event Grid og Monitor. Hvis du ikke aktiverer undtagelsen for betroede tjenester, mister disse tjenester adgangen til din lagerkonto, hvilket potentielt kan bryde backup-operationer, logning og arbejdsgange til genoprettelse efter katastrofer.

Hvad Aether365 kontrollerer

Aether365 verificerer, at indstillingen "Allow Azure services on the trusted services list to access this storage account" er aktiveret for hver lagerkonto, der bruger netværksadgang med begrænsninger. Denne kontrol vises i dit Aether365-dashboard under afsnittet om azure-storage-accounts compliance.

Sådan rettes

1. Åbn Azure Portal, og naviger til Storage Accounts.
2. Vælg den lagerkonto, du vil konfigurere.
3. I indstillingsmenuen vælger du Firewalls and virtual networks.
4. Under "Public network access" vælger du Enabled from selected virtual networks and IP addresses (denne forudsætning skal være opfyldt).
5. Marker afkrydsningsfeltet for Allow trusted Microsoft services to access this storage account.
6. Klik på Save for at anvende dine ændringer.

Kompatibilitet

• CIS Microsoft Azure Foundations 3.0.0 4.8 (Level 2)
• EIDSCA (Enterprise IDentity and Security Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency) Azure Secure Baseline

Relaterede ressourcer

• Azure Storage Network Security Documentation
• Azure Security Benchmark NS-1: Implement Security for Internal Traffic
• Azure Security Benchmark GS-2: Define Enterprise Segmentation Strategy

Microsoft references

• Storage network security
• Security controls v2 network security
• Security controls v2 governance strategy