Aether365

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure that 'Public Network Access' is 'Disabled' for storage accounts

Perche' e' Importante

Lasciare abilitato l'accesso alla rete pubblica su un account di archiviazione aumenta il rischio di esposizione non autorizzata dei dati. Sebbene l'accesso pubblico ai contenitori sia disabilitato per impostazione predefinita, un account di archiviazione configurato in modo errato potrebbe consentire richieste anonime a dati sensibili senza richiedere l'autenticazione. Disabilitare completamente l'accesso alla rete pubblica impone un accesso controllato tramite firme di accesso condiviso o Azure AD RBAC, riducendo la superficie di attacco.

Cosa Controlla Aether365

Questo controllo verifica che l'impostazione "Public network access" sia disabilitata per ogni account di archiviazione di Azure nella sottoscrizione. Il risultato viene visualizzato nella dashboard di Aether365 sotto la categoria dei controlli azure-storage-accounts.

Come Risolvere

Utilizzare il portale di Azure per disabilitare l'accesso alla rete pubblica per ciascun account di archiviazione:

  1. Passare a Storage Accounts nel portale di Azure.
  2. Selezionare l'account di archiviazione da correggere.
  3. Nel menu a sinistra, sotto Security + networking, fare clic su Networking.
  4. Sotto Public network access, selezionare Disabled.
  5. Fare clic su Save nella parte superiore della pagina.

Per un'alternativa controllata, creare prima token di firma di accesso condiviso o configurare Azure AD RBAC per i contenitori BLOB prima di disabilitare l'accesso pubblico per evitare interruzioni del servizio.

Conformita'

  • CIS Microsoft Azure Foundations 3.0.0 4.6 (Livello 1)
  • CIS Benchmark 4.6: Assicurarsi che "Public Network Access" sia "Disabled" per gli account di archiviazione
  • ID di riferimento Aether365: AZURE.195

Risorse Correlate

Microsoft references

Questa pagina ti è stata utile?

© 2026 Aether365. All rights reserved.