Ensure 'Cross Tenant Replication' is not enabled
Perché è Importante
La replica tra tenant in Archiviazione di Azure consente di copiare dati tra diversi tenant di Azure Active Directory. Se lasciata abilitata, questa funzionalità può portare all'esposizione involontaria dei dati, a perdite di dati o a violazioni della conformità quando un proprietario di un account di archiviazione in un altro tenant avvia la replica senza la tua autorizzazione esplicita. Disabilitare questa impostazione è essenziale per mantenere una governance rigorosa dei dati e prevenire accessi non autorizzati a informazioni sensibili.
Cosa Verifica Aether365
Questa verifica controlla che la replica tra tenant sia disabilitata su ogni account di archiviazione di Azure. Appare nel dashboard di Aether365 sotto i controlli di azure-storage-accounts e segnala qualsiasi account in cui l'impostazione Allow cross-tenant replication è abilitata.
Come Risolvere
- Accedi al Azure Portal e vai a Storage Accounts.
- Seleziona l'account di archiviazione che desideri correggere.
- Nella sezione Data management, fai clic su Object replication.
- Fai clic su Advanced settings per aprire le opzioni di configurazione della replica.
- Deseleziona la casella di controllo denominata Allow cross-tenant replication.
- Fai clic su OK per salvare la modifica.
- Ripeti questi passaggi per ogni account di archiviazione nella tua sottoscrizione.
Conformità
- CIS Microsoft Azure Foundations 3.0.0 4.16 (Level 1)
- EIDSCA
- CISA