Ensure 'Cross Tenant Replication' is not enabled
Miks see on oluline
Üle rentniku replikatsioon Azure Storage'is võimaldab andmeid kopeerida erinevate Azure Active Directory rentnike vahel. Kui see funktsioon on lubatud, võib see põhjustada tahtmatut andmete avalikustamist, andmeleket või vastavusrikkumisi, kui teise rentniku salvestuskonto omanik algatab replikatsiooni ilma teie selgesõnalise loata. Selle seade keelamine on oluline range andmehalduse säilitamiseks ja tundlikele andmetele volitamata juurdepääsu vältimiseks.
Mida Aether365 kontrollib
See kontroll veendub, et üle rentniku replikatsioon on keelatud igal Azure Storage'i kontol. See kuvatakse Aether365 juhtpaneelil jaotises azure-storage-accounts ja märgistab iga konto, kus seade "Allow cross-tenant replication" on lubatud.
Kuidas parandada
- Logige sisse Azure Portali ja navigeerige Storage Accounts.
- Valige salvestuskonto, mida soovite parandada.
- Jaotise Data management all klõpsake Object replication.
- Klõpsake Advanced settings, et avada replikatsiooni konfiguratsioonivalikud.
- Tühjendage märkeruut pealkirjaga Allow cross-tenant replication.
- Klõpsake OK, et muudatus salvestada.
- Korrake neid samme iga oma tellimuse salvestuskonto puhul.
Vastavus
- CIS Microsoft Azure Foundations 3.0.0 4.16 (Level 1)
- EIDSCA
- CISA