Ensure 'Allow Azure services on the trusted services list to access this storage account' is Enabled for Storage Account Access

Miksi tämä on tärkeää

Kun otat palomuurisäännöt käyttöön tallennustilillä, kaikki saapuvat tietopyynnöt estetään oletusarvoisesti. Tämä koskee myös kriittisten Azure-palveluiden, kuten Backup, Site Recovery, Event Grid ja Monitor, liikennettä. Jos et ota käyttöön luotettujen palveluiden poikkeusta, nämä palvelut menettävät pääsyn tallennustilillesi, mikä voi rikkoa varmistustoimintoja, lokitusta ja katastrofipalautustyönkulkuja.

Mitä Aether365 tarkistaa

Aether365 varmistaa, että asetus "Allow Azure services on the trusted services list to access this storage account" on käytössä jokaiselle tallennustilille, joka käyttää valittua verkkopääsyä. Tämä tarkistus näkyy Aether365-koontinäkymässä osiossa azure-storage-accounts.

Korjausohjeet

1. Avaa Azure Portal ja siirry kohtaan Storage Accounts.
2. Valitse tallennustili, jota haluat määrittää.
3. Valitse asetusvalikosta Firewalls and virtual networks.
4. Valitse kohdassa "Public network access" asetus Enabled from selected virtual networks and IP addresses (tämän edellytyksen on täytyttävä).
5. Valitse valintaruutu Allow trusted Microsoft services to access this storage account.
6. Tallenna muutokset napsauttamalla Save.

Vaatimustenmukaisuus

• CIS Microsoft Azure Foundations 3.0.0 4.8 (Level 2)
• EIDSCA (Enterprise IDentity and Security Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency) Azure Secure Baseline

Aiheeseen liittyvät resurssit

• Azure Storage Network Security Documentation
• Azure Security Benchmark NS-1: Implement Security for Internal Traffic
• Azure Security Benchmark GS-2: Define Enterprise Segmentation Strategy

Microsoft references

• Storage network security
• Security controls v2 network security
• Security controls v2 governance strategy