Ensure Default Network Access Rule for Storage Accounts is Set to Deny

Miért fontos ez

Azok a tárhelyfiókok, amelyek bármely hálózatról fogadnak kapcsolatokat, internetről érkező jogosulatlan hozzáférésnek teszik ki adatait. Az alapértelmezett hálózati hozzáférés megtagadásával és kizárólag megbízható hálózatok engedélyezésével csökkenti a támadási felületet, és biztonságos hálózati határt hoz létre tárhelyerőforrásai számára. E védelem nélkül bármely, érvényes hozzáférési kulccsal rendelkező ügyfél bárhonnan elérheti tárhelyfiókját.

Mit ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy minden tárhelyfiók nyilvános hálózati hozzáférése "Engedélyezve kiválasztott virtuális hálózatokból és IP-címekről" értékre van-e állítva, nem pedig minden hálózat engedélyezésére. Ez az ellenőrzés az Aether365 irányítópultján az Azure Storage Accounts biztonsági kategóriában jelenik meg.

Hogyan javítsa ki

1. Nyissa meg az Azure Portal, és lépjen a Storage Accounts részhez.
2. Válassza ki a biztonságossá tenni kívánt tárhelyfiókot.
3. A bal oldali menüben, a Security + networking alatt válassza a Networking lehetőséget.
4. A Firewalls and virtual networks lapon állítsa a Public network access értékét Enabled from selected virtual networks and IP addresses értékre.
5. A Virtual networks vagy Firewall szakaszban adja hozzá azokat a konkrét virtuális hálózatokat vagy IP-címtartományokat, amelyek számára engedélyezett a tárhelyfiók elérése.
6. Kattintson a Save gombra az új hálózati szabályok alkalmazásához.

Megfelelőség

• CIS Microsoft Azure Foundations 3.0.0 4.7 (Level 1)
• EIDSCA (Enterprise ID Security Compliance Assessment) – alkalmazható vezérlők
• CISA (Cybersecurity and Infrastructure Security Agency) – tárhely-megerősítési iránymutatások

Kapcsolódó források

• Configure Azure Storage firewalls and virtual networks
• Microsoft Cloud Security Benchmark: NS-2
• Microsoft Cloud Security Benchmark: GS-2

Microsoft references

• Storage network security
• Mcsb governance strategy
• Mcsb network security