Ensure 'Cross Tenant Replication' is not enabled

Miért fontos ez

A bérlők közötti replikáció az Azure Storage-ban lehetővé teszi az adatok másolását különböző Azure Active Directory-bérlők között. Ha engedélyezve marad, ez a funkció akaratlan adatkitettséghez, adatszivárgáshoz vagy megfelelőségi szabálysértésekhez vezethet, ha egy másik bérlő tárfiók-tulajdonosa az Ön kifejezett engedélye nélkül kezdeményez replikációt. A beállítás letiltása elengedhetetlen a szigorú adatkormányzás fenntartásához és az érzékeny adatokhoz való jogosulatlan hozzáférés megakadályozásához.

Mit ellenőriz az Aether365

Ez az ellenőrzés azt vizsgálja, hogy a bérlők közötti replikáció le van-e tiltva minden egyes Azure Storage-fiók esetében. Az Aether365 irányítópulton az azure-storage-accounts ellenőrzések alatt jelenik meg, és minden olyan fiókot megjelöl, ahol az Allow cross-tenant replication beállítás engedélyezve van.

Javítás lépései

1. Jelentkezzen be az Azure Portalra, és navigáljon a Storage Accounts elemhez.
2. Válassza ki a javítani kívánt tárfiókot.
3. A Data management szakasz alatt kattintson az Object replication elemre.
4. Kattintson az Advanced settings gombra a replikációs konfigurációs beállítások megnyitásához.
5. Törölje a jelet az Allow cross-tenant replication jelölőnégyzetből.
6. Kattintson az OK gombra a módosítás mentéséhez.
7. Ismételje meg ezeket a lépéseket minden tárfiók esetében az előfizetésében.

Megfelelőség

• CIS Microsoft Azure Foundations 3.0.0 4.16 (Level 1)
• EIDSCA
• CISA

Kapcsolódó források

• A bérlők közötti replikációs szabályzatok megakadályozása Azure Storage-fiókok esetében

Microsoft references

• Object replication prevent cross tenant policies