Ensure Default Network Access Rule for Storage Accounts is Set to Deny

Miks see on oluline

Salvestuskontod, mis aktsepteerivad ühendusi mis tahes võrgust, eksponeerivad teie andmeid volitamata juurdepääsuks internetist. Keelates vaikimisi võrgu juurdepääsu ja lubades selgesõnaliselt ainult usaldusväärseid võrke, vähendate rünnakupinda ja jõustate oma salvestusressurssidele turvalise võrgupiiri. Ilma selle kontrollita võib iga kehtiva juurdepääsuvõtmega klient jõuda teie salvestuskontole ükskõik kust.

Mida Aether365 kontrollib

Aether365 kontrollib, et iga salvestuskonto avaliku võrgu juurdepääs on seatud olekusse "Enabled from selected virtual networks and IP addresses" selle asemel, et lubada kõiki võrke. See kontroll kuvatakse Aether365 armatuurlaual Azure Storage Accounts turvakategooria all.

Kuidas parandada

1. Avage Azure Portal ja minge jaotisse Storage Accounts.
2. Valige salvestuskonto, mida soovite kaitsta.
3. Vasakpoolses menüüs jaotises Security + networking valige Networking.
4. Vahekaardil Firewalls and virtual networks seadke Public network access väärtusele Enabled from selected virtual networks and IP addresses.
5. Jaotises Virtual networks või Firewall lisage konkreetsed virtuaalvõrgud või IP-aadressivahemikud, millel on lubatud sellele salvestuskontole juurdepääs.
6. Klõpsake nuppu Save, et rakendada uued võrgureeglid.

Vastavus

• CIS Microsoft Azure Foundations 3.0.0 4.7 (Level 1)
• EIDSCA (Enterprise ID Security Compliance Assessment) – kohaldatavad kontrollid
• CISA (Cybersecurity and Infrastructure Security Agency) – salvestuse tugevdamise juhised

Seotud ressursid

• Azure Storage tulemüüride ja virtuaalvõrkude konfigureerimine
• Microsoft Cloud Security Benchmark: NS-2
• Microsoft Cloud Security Benchmark: GS-2

Microsoft references

• Storage network security
• Mcsb governance strategy
• Mcsb network security