Aether365

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Private Endpoints are used to access Storage Accounts

Perché è Importante

Senza endpoint privati, gli account di archiviazione di Azure sono accessibili tramite Internet pubblico, aumentando il rischio di intercettazione dei dati e accesso non autorizzato. L'uso di endpoint privati garantisce che tutto il traffico tra i servizi e gli account di archiviazione rimanga all'interno della rete backbone di Microsoft Azure, crittografato e isolato dalle reti esterne. Questo è fondamentale per proteggere i dati sensibili e mantenere una solida postura di sicurezza.

Cosa Controlla Aether365

Questa verifica controlla che ogni account di archiviazione di Azure sia configurato con un endpoint privato per limitare l'accesso di rete. Se usi Aether365, questo elemento appare nella dashboard sotto la categoria azure-storage-accounts.

Come Risolvere

Per abilitare l'accesso tramite endpoint privato per un account di archiviazione, devi creare una connessione endpoint privato e disabilitare l'accesso alla rete pubblica.

  1. Nel Azure Portal, vai al tuo account di archiviazione e seleziona Networking dal menu a sinistra.
  2. Vai alla scheda Private endpoint connections e fai clic su + Private endpoint.
  3. Fornisci un nome, seleziona la regione corrispondente alla tua rete virtuale e scegli il tipo di risorsa Microsoft.Storage/storageAccounts.
  4. Per la sotto-risorsa di destinazione, seleziona blob, file, queue o table in base alle tue esigenze.
  5. Seleziona una rete virtuale e una subnet esistenti, quindi scegli Integrate with private DNS zone per creare automaticamente un record DNS (consigliato).
  6. Dopo la creazione, vai alla scheda Firewalls and virtual networks e imposta Public network access su Disabled per impedire qualsiasi traffico Internet pubblico.

Conformità

  • CIS Microsoft Azure Foundations 3.0.0 4.9 (Livello 2)
  • Benchmark EIDSCA (Enterprise Identity and Security Controls Assessment)
  • Linee guida CISA (Cybersecurity and Infrastructure Security Agency)

Risorse Correlate

Microsoft references

Questa pagina ti è stata utile?

© 2026 Aether365. All rights reserved.