Aether365

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Private Endpoints are used to access Storage Accounts

Miksi tämä on tärkeää

Ilman yksityisiä päätepisteitä Azure Storage -tilit ovat saavutettavissa julkisen internetin kautta, mikä lisää tietojen sieppauksen ja luvattoman käytön riskiä. Yksityisten päätepisteiden käyttö varmistaa, että kaikki palveluidesi ja tallennustilien välinen liikenne pysyy Microsoft Azuren runkoverkossa, salattuna ja eristettynä ulkoisista verkoista. Tämä on kriittistä arkaluonteisten tietojen suojaamiseksi ja vahvan tietoturvan ylläpitämiseksi.

Mitä Aether365 tarkistaa

Tämä tarkistus varmistaa, että jokainen Azure Storage -tili on määritetty yksityisellä päätepisteellä verkkoyhteyden rajoittamiseksi. Jos käytät Aether365-palvelua, tämä näkyy kojelaudassasi azure-storage-accounts-kategoriassa.

Korjausohjeet

Ota yksityinen päätepisteyhteys käyttöön Storage-tilille luomalla yksityinen päätepisteyhteys ja poistamalla julkinen verkkoyhteys käytöstä.

  1. Siirry Azure-portaalissa Storage-tiliisi ja valitse Networking vasemman valikon kautta.
  2. Siirry Private endpoint connections -välilehteen ja napsauta + Private endpoint.
  3. Anna nimi, valitse virtuaaliverkkoasi vastaava alue ja valitse resurssityypiksi Microsoft.Storage/storageAccounts.
  4. Valitse kohde-alaresurssiksi tarpeidesi mukaan blob, file, queue tai table.
  5. Valitse olemassa oleva virtuaaliverkko ja aliverkko, ja valitse sitten Integrate with private DNS zone DNS-tietueen automaattiseksi luomiseksi (suositeltavaa).
  6. Luo yhteyden jälkeen siirry Firewalls and virtual networks -välilehteen ja aseta Public network access -asetukseksi Disabled estääksesi kaiken julkisen internet-liikenteen.

Vaatimustenmukaisuus

  • CIS Microsoft Azure Foundations 3.0.0 4.9 (Level 2)
  • EIDSCA (Enterprise Identity and Security Controls Assessment) -vertailuarvot
  • CISA (Cybersecurity and Infrastructure Security Agency) -ohjeet

Liittyvät resurssit

Microsoft references

Oliko tästä sivusta hyötyä?

© 2026 Aether365. All rights reserved.