Ensure 'Cross Tenant Replication' is not enabled
Miksi tämä on tärkeää
Azure Storagen välivuokralaisreplikaatio mahdollistaa tietojen kopioimisen eri Azure Active Directory -vuokralaisten välillä. Jos tämä ominaisuus on käytössä, se voi johtaa tahattomaan tietojen altistumiseen, tietovuotoon tai vaatimustenmukaisuusrikkomuksiin, kun toisen vuokralaisen tallennustilin omistaja käynnistää replikaation ilman nimenomaista lupaasi. Tämän asetuksen poistaminen käytöstä on olennaista tiukan tietohallinnon ylläpitämiseksi ja luvattoman pääsyn estämiseksi arkaluonteisiin tietoihin.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, että välivuokralaisreplikaatio on poistettu käytöstä jokaisella Azure Storage -tilillä. Se näkyy Aether365-hallintapaneelissa azure-storage-accounts -tarkistusten alla ja merkitsee kaikki tilit, joissa asetus "Salli vuokralaisten välinen replikaatio" (Allow cross-tenant replication) on käytössä.
Korjausohjeet
- Kirjaudu Azure Portaliin ja siirry kohtaan Storage Accounts.
- Valitse tallennustili, jonka haluat korjata.
- Napsauta Data management -osion alla Object replication.
- Avaa Advanced settings replikaation määritysasetukset napsauttamalla.
- Poista valinta ruudusta, jossa lukee Allow cross-tenant replication.
- Tallenna muutos napsauttamalla OK.
- Toista nämä vaiheet jokaiselle tilauksesi tallennustilille.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations 3.0.0 4.16 (Taso 1)
- EIDSCA
- CISA