Ensure 'Cross Tenant Replication' is not enabled
Warum dies wichtig ist
Die mandantenübergreifende Replikation in Azure Storage ermöglicht das Kopieren von Daten zwischen verschiedenen Azure Active Directory-Mandanten. Wenn diese Funktion aktiviert bleibt, kann sie zu unbeabsichtigter Datenoffenlegung, Datenlecks oder Compliance-Verstößen führen, wenn ein Speicherkonto-Besitzer in einem anderen Mandanten ohne Ihre ausdrückliche Genehmigung eine Replikation initiiert. Das Deaktivieren dieser Einstellung ist entscheidend für die Aufrechterhaltung einer strengen Daten-Governance und die Verhinderung unbefugten Zugriffs auf vertrauliche Daten.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass die mandantenübergreifende Replikation auf jedem Azure Storage-Konto deaktiviert ist. Sie erscheint im Aether365-Dashboard unter den Prüfungen für Azure-Speicherkonten und kennzeichnet jedes Konto, bei dem die Einstellung "Allow cross-tenant replication" aktiviert ist.
Behebung
- Melden Sie sich beim Azure Portal an und navigieren Sie zu Storage Accounts.
- Wählen Sie das Speicherkonto aus, das Sie korrigieren möchten.
- Klicken Sie im Abschnitt Data management auf Object replication.
- Klicken Sie auf Advanced settings, um die Replikationskonfigurationsoptionen zu öffnen.
- Deaktivieren Sie das Kontrollkästchen mit der Bezeichnung Allow cross-tenant replication.
- Klicken Sie auf OK, um die Änderung zu speichern.
- Wiederholen Sie diese Schritte für jedes Speicherkonto in Ihrem Abonnement.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 4.16 (Stufe 1)
- EIDSCA
- CISA