Ensure 'Cross Tenant Replication' is not enabled

Kodėl tai svarbu

Kelių nuomininkų replikavimas "Azure" saugykloje leidžia kopijuoti duomenis tarp skirtingų "Azure Active Directory" nuomininkų. Jei ši funkcija paliekama įjungta, ji gali sukelti netyčinį duomenų atskleidimą, duomenų nutekėjimą arba atitikties pažeidimus, kai kito nuomininko saugyklos paskyros savininkas inicijuoja replikavimą be jūsų aiškaus leidimo. Šio nustatymo išjungimas yra būtinas norint išlaikyti griežtą duomenų valdymą ir užkirsti kelią neteisėtai prieigai prie neskelbtinų duomenų.

Ką tikrina "Aether365"

Šis patikrinimas patvirtina, kad kelių nuomininkų replikavimas yra išjungtas kiekvienoje "Azure" saugyklos paskyroje. Jis rodomas "Aether365" valdymo skydelyje po "azure-storage-accounts" patikrinimų ir pažymi bet kurią paskyrą, kurioje nustatymas "Allow cross-tenant replication" yra įjungtas.

Kaip ištaisyti

1. Prisijunkite prie "Azure Portal" ir eikite į "Storage Accounts".
2. Pasirinkite saugyklos paskyrą, kurią norite ištaisyti.
3. Skiltyje "Data management" spustelėkite "Object replication".
4. Spustelėkite "Advanced settings", kad atidarytumėte replikavimo konfigūracijos parinktis.
5. Panaikinkite žymėjimą laukelyje "Allow cross-tenant replication".
6. Spustelėkite "OK", kad išsaugotumėte pakeitimą.
7. Pakartokite šiuos veiksmus kiekvienai saugyklos paskyrai savo prenumeratoje.

Atitiktis

• CIS Microsoft Azure Foundations 3.0.0 4.16 (1 lygis)
• EIDSCA
• CISA

Susiję ištekliai

• Užkirsti kelią kelių nuomininkų replikavimo strategijoms "Azure" saugyklos paskyrose

Microsoft references

• Object replication prevent cross tenant policies