Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Private Endpoints are used to access Storage Accounts

Miért Fontos Ez

Privát végpontok nélkül az Azure Storage-fiókok a nyilvános interneten keresztül érhetők el, ami növeli az adatok elfogásának és a jogosulatlan hozzáférés kockázatát. Privát végpontok használatával biztosítható, hogy a szolgáltatások és a tárfiókok közötti forgalom a Microsoft Azure gerinchálózatán belül maradjon, titkosítva és elkülönítve a külső hálózatoktól. Ez kritikus fontosságú az érzékeny adatok védelme és a szilárd biztonsági állapot fenntartása szempontjából.

Mit Ellenőriz az Aether365

Ez az ellenőrzés azt vizsgálja, hogy minden Azure Storage-fiók rendelkezik-e privát végponttal a hálózati hozzáférés korlátozásához. Ha az Aether365-öt használja, ez az ellenőrzés az irányítópulton a azure-storage-accounts kategória alatt jelenik meg.

Hogyan Javítsa Ki

A Storage-fiók privát végpontos hozzáférésének engedélyezéséhez létre kell hoznia egy privát végpontkapcsolatot, és le kell tiltania a nyilvános hálózati hozzáférést.

  1. Az Azure Portalon navigáljon a Storage-fiókhoz, és válassza a bal oldali menüből a Networking elemet.
  2. Lépjen a Private endpoint connections fülre, és kattintson a + Private endpoint gombra.
  3. Adjon meg egy nevet, válassza ki a virtuális hálózatával megegyező régiót, és válassza ki az erőforrástípusként a Microsoft.Storage/storageAccounts lehetőséget.
  4. A cél al-erőforráshoz válassza a blob, file, queue vagy table lehetőséget az igényeinek megfelelően.
  5. Válasszon ki egy meglévő virtuális hálózatot és alhálózatot, majd válassza a Integrate with private DNS zone lehetőséget a DNS-rekord automatikus létrehozásához (ajánlott).
  6. A létrehozás után lépjen a Firewalls and virtual networks fülre, és állítsa a Public network access értékét Disabled állapotra, hogy megakadályozza a nyilvános internetes forgalmat.

Megfelelőség

  • CIS Microsoft Azure Foundations 3.0.0 4.9 (Level 2)
  • EIDSCA (Enterprise Identity and Security Controls Assessment) szabványok
  • CISA (Cybersecurity and Infrastructure Security Agency) iránymutatások

Kapcsolódó Források

Microsoft references

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.