Aether365

Lietuvių

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Lietuvių

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Private Endpoints are used to access Storage Accounts

Kodėl tai svarbu

Be privačių galinių taškų jūsų "Azure Storage" paskyros yra pasiekiamos per viešąjį internetą, o tai padidina duomenų perėmimo ir neleistinos prieigos riziką. Naudojant privačius galinius taškus užtikrinama, kad visas srautas tarp jūsų paslaugų ir saugyklos paskyrų liktų "Microsoft Azure" pagrindiniame tinkle, būtų šifruotas ir izoliuotas nuo išorinių tinklų. Tai labai svarbu siekiant apsaugoti neskelbtinus duomenis ir išlaikyti tvirtą saugumo būklę.

Ką tikrina "Aether365"

Šis patikrinimas patvirtina, kad kiekviena "Azure Storage" paskyra yra sukonfigūruota su privačiu galiniu tašku, kad būtų apribota tinklo prieiga. Jei naudojate "Aether365", tai rodoma jūsų valdymo skydelyje po kategorija azure-storage-accounts.

Kaip ištaisyti

Norėdami įjungti privatų galinį tašką "Storage" paskyrai, turite sukurti privatų galinį tašką ir išjungti viešąją tinklo prieigą.

  1. "Azure" portale eikite į savo "Storage" paskyrą ir kairiajame meniu pasirinkite Networking.
  2. Eikite į skirtuką Private endpoint connections ir spustelėkite + Private endpoint.
  3. Įveskite pavadinimą, pasirinkite regioną, atitinkantį jūsų virtualų tinklą, ir pasirinkite išteklių tipą Microsoft.Storage/storageAccounts.
  4. Tiksliniame polyje pasirinkite blob, file, queue arba table, atsižvelgdami į savo poreikius.
  5. Pasirinkite esamą virtualų tinklą ir potinklį, tada pasirinkite Integruoti su privačia DNS zona, kad automatiškai būtų sukurtas DNS įrašas (rekomenduojama).
  6. Po sukūrimo eikite į skirtuką Firewalls and virtual networks ir nustatykite Public network access į Disabled, kad būtų užkirstas bet koks viešasis interneto srautas.

Atitiktis

  • CIS Microsoft Azure Foundations 3.0.0 4.9 (2 lygis)
  • EIDSCA (Enterprise Identity and Security Controls Assessment) etalonai
  • CISA (Cybersecurity and Infrastructure Security Agency) gairės

Susiję ištekliai

Microsoft references

Ar šis puslapis buvo naudingas?

© 2026 Aether365. All rights reserved.