Ensure Default Network Access Rule for Storage Accounts is Set to Deny

Miksi tämä on tärkeää

Tallennustilit, jotka hyväksyvät yhteyksiä mistä tahansa verkosta, altistavat tietosi luvattomalle käytölle internetistä. Estämällä oletusarvoisen verkkoyhteyden ja sallimalla nimenomaan vain luotetut verkot pienennät hyökkäyspinta-alaa ja luot turvallisen verkkorajan tallennusresursseillesi. Ilman tätä valvontaa kuka tahansa asiakas, jolla on voimassa oleva käyttöavain, voi käyttää tallennustiliäsi mistä tahansa.

Mitä Aether365 tarkistaa

Aether365 varmistaa, että jokaisen tallennustilin julkisen verkon käyttö on asetettu tilaan "Käytössä valituista virtuaaliverkoista ja IP-osoitteista" eikä salli kaikkia verkkoja. Tämä tarkistus näkyy Aether365:n hallintapaneelissa Azure Storage Accounts -tietoturvaluokassa.

Korjausohjeet

1. Avaa Azure Portal ja siirry kohtaan Storage Accounts.
2. Valitse tallennustili, jonka haluat suojata.
3. Valitse vasemmasta valikosta Security + networking -kohdasta Networking.
4. Valitse Firewalls and virtual networks -välilehdellä Public network access -asetukseksi Enabled from selected virtual networks and IP addresses.
5. Lisää Virtual networks- tai Firewall-kohtaan ne virtuaaliverkot tai IP-osoitealueet, joilla on oikeus käyttää tätä tallennustiliä.
6. Tallenna asetukset napsauttamalla Save.

Vaatimustenmukaisuus

• CIS Microsoft Azure Foundations 3.0.0 4.7 (Taso 1)
• EIDSCA (Enterprise ID Security Compliance Assessment) – sovellettavat kontrollit
• CISA (Cybersecurity and Infrastructure Security Agency) – tallennustilan suojaamisen ohjeet

Aiheeseen liittyvät resurssit

• Configure Azure Storage firewalls and virtual networks
• Microsoft Cloud Security Benchmark: NS-2
• Microsoft Cloud Security Benchmark: GS-2

Microsoft references

• Storage network security
• Mcsb governance strategy
• Mcsb network security