Ensure 'Allow Azure services on the trusted services list to access this storage account' is Enabled for Storage Account Access
Γιατί Είναι Σημαντικό
Όταν ενεργοποιείτε κανόνες τείχους προστασίας σε έναν λογαριασμό αποθήκευσης, όλες οι εισερχόμενες αιτήσεις δεδομένων αποκλείονται από προεπιλογή. Αυτό περιλαμβάνει την κίνηση από κρίσιμες υπηρεσίες Azure, όπως Backup, Site Recovery, Event Grid και Monitor. Εάν δεν ενεργοποιήσετε την εξαίρεση αξιόπιστων υπηρεσιών, αυτές οι υπηρεσίες χάνουν την πρόσβαση στον λογαριασμό αποθήκευσης σας, θέτοντας ενδεχομένως σε κίνδυνο λειτουργίες αντιγράφων ασφαλείας, καταγραφής και ροών εργασίας αποκατάστασης καταστροφών.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι η ρύθμιση "Allow Azure services on the trusted services list to access this storage account" είναι ενεργοποιημένη για κάθε λογαριασμό αποθήκευσης που χρησιμοποιεί επιλεγμένη πρόσβαση δικτύου. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 σας στην ενότητα συμμόρφωσης azure-storage-accounts.
Πώς να το Διορθώσετε
- Ανοίξτε το Azure Portal και μεταβείτε στα Storage Accounts.
- Επιλέξτε τον λογαριασμό αποθήκευσης που θέλετε να ρυθμίσετε.
- Στο μενού ρυθμίσεων, επιλέξτε Firewalls and virtual networks.
- Κάτω από το "Public network access," επιλέξτε Enabled from selected virtual networks and IP addresses (αυτή η προϋπόθεση πρέπει να πληρούται).
- Τσεκάρετε το πλαίσιο για Allow trusted Microsoft services to access this storage account.
- Κάντε κλικ στο Save για να εφαρμόσετε τις αλλαγές σας.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0 4.8 (Level 2)
- EIDSCA (Enterprise IDentity and Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) Azure Secure Baseline
Σχετικοί Πόροι
- Azure Storage Network Security Documentation
- Azure Security Benchmark NS-1: Implement Security for Internal Traffic
- Azure Security Benchmark GS-2: Define Enterprise Segmentation Strategy