Ensure 'Allow Azure services on the trusted services list to access this storage account' is Enabled for Storage Account Access

Miks see oluline on

Kui lubate salvestuskontol tulemüürireeglid, blokeeritakse vaikimisi kõik sissetulevad andmepäringud. See hõlmab liiklust kriitilistest Azure'i teenustest nagu Backup, Site Recovery, Event Grid ja Monitor. Kui te ei luba usaldusväärsete teenuste erandit, kaotavad need teenused juurdepääsu teie salvestuskontole, mis võib katkestada varundusoperatsioonid, logimise ja katastroofitaaste töövood.

Mida Aether365 kontrollib

Aether365 kontrollib, kas sätte "Allow Azure services on the trusted services list to access this storage account" olek on lubatud iga salvestuskonto puhul, mis kasutab valitud võrgujuurdepääsu. See kontroll kuvatakse teie Aether365 armatuurlaual jaotises azure-storage-accounts vastavuskontroll.

Kuidas parandada

1. Avage Azure Portal ja navigeerige valikusse Storage Accounts.
2. Valige salvestuskonto, mida soovite konfigureerida.
3. Seadete menüüs valige Firewalls and virtual networks.
4. Jaotises "Public network access" valige Enabled from selected virtual networks and IP addresses (see eeltingimus peab olema täidetud).
5. Märkige ruut valiku Allow trusted Microsoft services to access this storage account kõrval.
6. Klõpsake Save muudatuste rakendamiseks.

Vastavus

• CIS Microsoft Azure Foundations 3.0.0 4.8 (Level 2)
• EIDSCA (Enterprise IDentity and Security Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency) Azure Secure Baseline

Seotud ressursid

• Azure Storage Network Security Documentation
• Azure Security Benchmark NS-1: Implement Security for Internal Traffic
• Azure Security Benchmark GS-2: Define Enterprise Segmentation Strategy

Microsoft references

• Storage network security
• Security controls v2 network security
• Security controls v2 governance strategy