Aether365

Ελληνικά

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Ελληνικά

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure that 'Public Network Access' is 'Disabled' for storage accounts

Γιατί Έχει Σημασία

Η διατήρηση ενεργοποιημένης της πρόσβασης σε δημόσιο δίκτυο σε έναν λογαριασμό αποθήκευσης αυξάνει τον κίνδυνο μη εξουσιοδοτημένης έκθεσης δεδομένων. Παρόλο που η δημόσια πρόσβαση σε κοντέινερ είναι απενεργοποιημένη από προεπιλογή, ένας εσφαλμένα διαμορφωμένος λογαριασμός αποθήκευσης θα μπορούσε να επιτρέψει ανώνυμες αιτήσεις σε ευαίσθητα δεδομένα χωρίς να απαιτείται ταυτοποίηση. Η πλήρης απενεργοποίηση της πρόσβασης σε δημόσιο δίκτυο επιβάλλει ελεγχόμενη πρόσβαση μέσω shared access signatures ή Azure AD RBAC, μειώνοντας την επιφάνεια επίθεσης.

Τι Ελέγχει το Aether365

Αυτός ο έλεγχος επαληθεύει ότι η ρύθμιση "Public network access" είναι απενεργοποιημένη για κάθε λογαριασμό Azure Storage στη συνδρομή σας. Το αποτέλεσμα εμφανίζεται στον πίνακα ελέγχου του Aether365 στην κατηγορία ελέγχων azure-storage-accounts.

Πώς να το Διορθώσετε

Χρησιμοποιήστε την Azure Portal για να απενεργοποιήσετε την πρόσβαση σε δημόσιο δίκτυο για κάθε λογαριασμό αποθήκευσης:

  1. Μεταβείτε στους Λογαριασμούς Αποθήκευσης (Storage Accounts) στην Azure Portal.
  2. Επιλέξτε τον λογαριασμό αποθήκευσης που θέλετε να διορθώσετε.
  3. Στο αριστερό μενού, στην ενότητα Ασφάλεια + δίκτυο (Security + networking), κάντε κλικ στο Δίκτυο (Networking).
  4. Στην ενότητα Πρόσβαση σε δημόσιο δίκτυο (Public network access), επιλέξτε Απενεργοποιημένο (Disabled).
  5. Κάντε κλικ στο Αποθήκευση (Save) στο επάνω μέρος της σελίδας.

Για μια ελεγχόμενη εναλλακτική λύση, πρώτα δημιουργήστε διακριτικά shared access signature ή ρυθμίστε το Azure AD RBAC για τα κοντέινερ blob σας προτού απενεργοποιήσετε τη δημόσια πρόσβαση, για να αποφύγετε οποιαδήποτε διακοπή υπηρεσίας.

Συμμόρφωση

  • CIS Microsoft Azure Foundations 3.0.0 4.6 (Επίπεδο 1)
  • CIS Benchmark 4.6: Διασφάλιση ότι η "Πρόσβαση σε Δημόσιο Δίκτυο" είναι "Απενεργοποιημένη" για λογαριασμούς αποθήκευσης
  • Αναγνωριστικό αναφοράς Aether365: AZURE.195

Σχετικοί Πόροι

Microsoft references

Σας φάνηκε χρήσιμη αυτή η σελίδα;

© 2026 Aether365. All rights reserved.