Ensure 'Allow Azure services on the trusted services list to access this storage account' is Enabled for Storage Account Access

Kodėl tai svarbu

Kai įgalinate užkardos taisykles saugyklos paskyroje, pagal numatytuosius nustatymus blokuojamos visos gaunamos duomenų užklausos. Tai apima srautą iš kritinių "Azure" paslaugų, tokių kaip "Backup", "Site Recovery", "Event Grid" ir "Monitor". Jei neįgalinate patikimų paslaugų išimties, šios paslaugos praranda prieigą prie jūsų saugyklos paskyros, o tai gali sutrikdyti atsarginių kopijų kūrimo operacijas, registravimą ir atkūrimo po nelaimės darbo eigas.

Ką tikrina "Aether365"

"Aether365" patikrina, ar nustatymas "Leisti "Azure" paslaugoms iš patikimų paslaugų sąrašo pasiekti šią saugyklos paskyrą" yra įgalintas kiekvienai saugyklos paskyrai, kuri naudoja pasirinktą tinklo prieigą. Šis patikrinimas rodomas jūsų "Aether365" ataskaitų suvestinėje po skirsniu "azure-storage-accounts" (atitikties užtikrinimas).

Kaip ištaisyti

1. Atidarykite "Azure Portal" ir eikite į Storage Accounts.
2. Pasirinkite saugyklos paskyrą, kurią norite konfigūruoti.
3. Nustatymų meniu pasirinkite Firewalls and virtual networks.
4. Po "Public network access" pasirinkite Enabled from selected virtual networks and IP addresses (šis išankstinis reikalavimas turi būti įvykdytas).
5. Pažymėkite langelį šalia Allow trusted Microsoft services to access this storage account.
6. Spustelėkite Save, kad pritaikytumėte pakeitimus.

Atitikties užtikrinimas

• CIS Microsoft Azure Foundations 3.0.0 4.8 (Level 2)
• EIDSCA (Enterprise IDentity and Security Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency) Azure Secure Baseline

Susiję ištekliai

• Azure Storage Network Security Documentation
• Azure Security Benchmark NS-1: Implement Security for Internal Traffic
• Azure Security Benchmark GS-2: Define Enterprise Segmentation Strategy

Microsoft references

• Storage network security
• Security controls v2 network security
• Security controls v2 governance strategy