Ensure 'Allow Azure services on the trusted services list to access this storage account' is Enabled for Storage Account Access

Warum dies wichtig ist

Wenn Sie Firewall-Regeln für ein Speicherkonto aktivieren, werden standardmäßig alle eingehenden Datenanfragen blockiert. Dies betrifft auch den Datenverkehr kritischer Azure-Dienste wie Backup, Site Recovery, Event Grid und Monitor. Wenn Sie die Ausnahme für vertrauenswürdige Dienste nicht aktivieren, verlieren diese Dienste den Zugriff auf Ihr Speicherkonto, was Backup-Vorgänge, Protokollierung und Disaster-Recovery-Prozesse gefährden kann.

Was Aether365 prüft

Aether365 überprüft, ob die Einstellung "Allow Azure services on the trusted services list to access this storage account" für jedes Speicherkonto aktiviert ist, das ausgewählte Netzwerkzugriffsregeln verwendet. Diese Prüfung erscheint in Ihrem Aether365-Dashboard im Bereich azure-storage-accounts.

Behebung

1. Öffnen Sie das Azure Portal und navigieren Sie zu Storage Accounts.
2. Wählen Sie das Speicherkonto aus, das Sie konfigurieren möchten.
3. Wählen Sie im Einstellungsmenü Firewalls and virtual networks.
4. Wählen Sie unter "Public network access" die Option Enabled from selected virtual networks and IP addresses (diese Voraussetzung muss erfüllt sein).
5. Aktivieren Sie das Kontrollkästchen für Allow trusted Microsoft services to access this storage account.
6. Klicken Sie auf Save, um Ihre Änderungen zu übernehmen.

Compliance

• CIS Microsoft Azure Foundations 3.0.0 4.8 (Level 2)
• EIDSCA (Enterprise IDentity and Security Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency) Azure Secure Baseline

Verwandte Ressourcen

• Azure Storage Network Security Documentation
• Azure Security Benchmark NS-1: Implement Security for Internal Traffic
• Azure Security Benchmark GS-2: Define Enterprise Segmentation Strategy

Microsoft references

• Storage network security
• Security controls v2 network security
• Security controls v2 governance strategy