Ensure 'Allow Azure services on the trusted services list to access this storage account' is Enabled for Storage Account Access
Miért fontos ez
Amikor tűzfalszabályokat engedélyez egy tárfiókon, az összes bejövő adatkérés alapértelmezés szerint blokkolva lesz. Ez magában foglalja a kritikus Azure-szolgáltatások, például a Backup, a Site Recovery, az Event Grid és a Monitor forgalmát is. Ha nem engedélyezi a megbízható szolgáltatások kivételét, ezek a szolgáltatások elveszítik a hozzáférést a tárfiókhoz, ami potenciálisan megszakíthatja a biztonsági mentési műveleteket, a naplózást és a vészhelyreállítási munkafolyamatokat.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy az "Allow Azure services on the trusted services list to access this storage account" beállítás engedélyezve van-e minden olyan tárfióknál, amely kiválasztott hálózati hozzáférést használ. Ez az ellenőrzés az Aether365 irányítópultján az azure-storage-accounts megfelelőségi szakasz alatt jelenik meg.
Javítás menete
- Nyissa meg az Azure Portal-t, és lépjen a Storage Accounts elemre.
- Válassza ki a konfigurálni kívánt tárfiókot.
- A beállítások menüben válassza a Firewalls and virtual networks lehetőséget.
- A "Public network access" alatt válassza az Enabled from selected virtual networks and IP addresses lehetőséget (ez egy előfeltétel).
- Jelölje be a Allow trusted Microsoft services to access this storage account jelölőnégyzetet.
- Kattintson a Save gombra a módosítások alkalmazásához.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 4.8 (Level 2)
- EIDSCA (Enterprise IDentity and Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) Azure Secure Baseline
Kapcsolódó források
- Azure Storage Network Security Documentation
- Azure Security Benchmark NS-1: Implement Security for Internal Traffic
- Azure Security Benchmark GS-2: Define Enterprise Segmentation Strategy