Ensure 'Cross Tenant Replication' is not enabled
Por Que Es Importante
La replicacion entre inquilinos en Azure Storage permite copiar datos entre diferentes inquilinos de Azure Active Directory. Si se deja habilitada, esta funcion puede provocar exposicion no intencionada de datos, filtraciones o incumplimientos normativos cuando el propietario de una cuenta de almacenamiento en otro inquilino inicia la replicacion sin su autorizacion explicita. Deshabilitar esta configuracion es esencial para mantener un control estricto de los datos y prevenir accesos no autorizados a informacion sensible.
Que Verifica Aether365
Esta comprobacion verifica que la replicacion entre inquilinos este deshabilitada en cada cuenta de Azure Storage. Aparece en el panel de Aether365 bajo las comprobaciones de azure-storage-accounts y marca cualquier cuenta donde la configuracion Allow cross-tenant replication este habilitada.
Como Solucionarlo
- Inicie sesion en Azure Portal y navegue hasta Storage Accounts.
- Seleccione la cuenta de almacenamiento que desea corregir.
- En la seccion Data management, haga clic en Object replication.
- Haga clic en Advanced settings para abrir las opciones de configuracion de replicacion.
- Desactive la casilla de verificacion etiquetada Allow cross-tenant replication.
- Haga clic en OK para guardar el cambio.
- Repita estos pasos para cada cuenta de almacenamiento en su suscripcion.
Cumplimiento Normativo
- CIS Microsoft Azure Foundations 3.0.0 4.16 (Nivel 1)
- EIDSCA
- CISA