Ensure 'Allow Azure services on the trusted services list to access this storage account' is Enabled for Storage Account Access
Por Que Es Importante
Cuando se habilitan reglas de firewall en una cuenta de almacenamiento, todas las solicitudes entrantes de datos se bloquean por defecto. Esto incluye el tráfico de servicios críticos de Azure como Backup, Site Recovery, Event Grid y Monitor. Si no se habilita la excepción de servicios de confianza, estos servicios pierden acceso a la cuenta de almacenamiento, lo que puede interrumpir operaciones de respaldo, registro y flujos de trabajo de recuperación ante desastres.
Que Verifica Aether365
Aether365 verifica que la configuracion "Allow Azure services on the trusted services list to access this storage account" este habilitada para cada cuenta de almacenamiento que utiliza acceso de red seleccionado. Esta verificacion aparece en el panel de control de Aether365 bajo la seccion de cumplimiento azure-storage-accounts.
Como Solucionarlo
- Abra el Azure Portal y navegue hasta Storage Accounts.
- Seleccione la cuenta de almacenamiento que desea configurar.
- En el menu de configuracion, elija Firewalls and virtual networks.
- En "Public network access", seleccione Enabled from selected virtual networks and IP addresses (este requisito previo debe cumplirse).
- Marque la casilla Allow trusted Microsoft services to access this storage account.
- Haga clic en Save para aplicar los cambios.
Cumplimiento
- CIS Microsoft Azure Foundations 3.0.0 4.8 (Nivel 2)
- EIDSCA (Enterprise IDentity and Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) Azure Secure Baseline
Recursos Relacionados
- Azure Storage Network Security Documentation
- Azure Security Benchmark NS-1: Implement Security for Internal Traffic
- Azure Security Benchmark GS-2: Define Enterprise Segmentation Strategy