Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Private Endpoints are used to access Storage Accounts

Warum das wichtig ist

Ohne private Endpunkte sind Ihre Azure Storage-Konten über das öffentliche Internet erreichbar, was das Risiko von Datenabfang und unbefugtem Zugriff erhöht. Durch die Verwendung privater Endpunkte wird sichergestellt, dass der gesamte Datenverkehr zwischen Ihren Diensten und Storage-Konten im Microsoft Azure-Backbone-Netzwerk bleibt, verschlüsselt und von externen Netzwerken isoliert ist. Dies ist entscheidend für den Schutz sensibler Daten und die Aufrechterhaltung einer starken Sicherheitslage.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass jedes Azure Storage-Konto mit einem privaten Endpunkt konfiguriert ist, um den Netzwerkzugriff einzuschränken. Wenn Sie Aether365 verwenden, wird dies in Ihrem Dashboard unter der Kategorie azure-storage-accounts angezeigt.

So beheben Sie das Problem

Um den Zugriff über private Endpunkte für ein Storage-Konto zu aktivieren, müssen Sie eine private Endpunktverbindung erstellen und den öffentlichen Netzwerkzugriff deaktivieren.

  1. Navigieren Sie im Azure Portal zu Ihrem Storage-Konto und wählen Sie im linken Menü Networking aus.
  2. Gehen Sie zur Registerkarte Private endpoint connections und klicken Sie auf + Private endpoint.
  3. Geben Sie einen Namen ein, wählen Sie die Region, die Ihrem virtuellen Netzwerk entspricht, und wählen Sie den Ressourcentyp Microsoft.Storage/storageAccounts aus.
  4. Wählen Sie als Zielsubressource je nach Ihren Anforderungen blob, file, queue oder table aus.
  5. Wählen Sie ein vorhandenes virtuelles Netzwerk und Subnetz aus, und wählen Sie dann Integrate with private DNS zone aus, um automatisch einen DNS-Eintrag zu erstellen (empfohlen).
  6. Gehen Sie nach der Erstellung zur Registerkarte Firewalls and virtual networks und setzen Sie Public network access auf Disabled, um jeglichen öffentlichen Internetverkehr zu verhindern.

Compliance

  • CIS Microsoft Azure Foundations 3.0.0 4.9 (Level 2)
  • EIDSCA (Enterprise Identity and Security Controls Assessment) Benchmarks
  • CISA (Cybersecurity and Infrastructure Security Agency) Richtlinien

Verwandte Ressourcen

Microsoft references

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.