Ensure 'Allow Azure services on the trusted services list to access this storage account' is Enabled for Storage Account Access
Pourquoi c'est important
Lorsque vous activez des règles de pare-feu sur un compte de stockage, toutes les requêtes de données entrantes sont bloquées par défaut. Cela inclut le trafic provenant de services Azure critiques tels que Backup, Site Recovery, Event Grid et Monitor. Si vous n'activez pas l'exception pour les services approuvés, ces services perdent l'accès à votre compte de stockage, ce qui peut interrompre les opérations de sauvegarde, la journalisation et les workflows de reprise après sinistre.
Ce que vérifie Aether365
Aether365 vérifie que le paramètre Autoriser les services Azure figurant sur la liste des services approuvés à accéder à ce compte de stockage est activé pour chaque compte de stockage utilisant un accès réseau sélectionné. Cette vérification apparaît dans votre tableau de bord Aether365 sous la section de conformité azure-storage-accounts.
Comment corriger
- Ouvrez le Azure Portal et accédez à Storage Accounts.
- Sélectionnez le compte de stockage que vous souhaitez configurer.
- Dans le menu des paramètres, choisissez Firewalls and virtual networks.
- Sous Accès réseau public, sélectionnez Activé à partir des réseaux virtuels et adresses IP sélectionnés (cette condition préalable doit être remplie).
- Cochez la case Autoriser les services Microsoft approuvés à accéder à ce compte de stockage.
- Cliquez sur Save pour appliquer vos modifications.
Conformité
- CIS Microsoft Azure Foundations 3.0.0 4.8 (Niveau 2)
- EIDSCA (Enterprise IDentity and Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) Référence de base Azure sécurisée
Ressources associées
- Documentation sur la sécurité réseau du stockage Azure
- Azure Security Benchmark NS-1 : Implémenter la sécurité pour le trafic interne
- Azure Security Benchmark GS-2 : Définir une stratégie de segmentation d'entreprise