Ensure 'Cross Tenant Replication' is not enabled
Kāpēc tas ir svarīgi
Starpnomnieku replikācija Azure Storage ļauj kopēt datus starp dažādiem Azure Active Directory nomniekiem. Ja šī funkcija ir iespējota, tā var izraisīt netīšu datu atklāšanu, datu noplūdi vai atbilstības pārkāpumus, kad citā nomniekā esošs krātuves konta īpašnieks uzsāk replikāciju bez jūsu tiešas atļaujas. Šī iestatījuma atspējošana ir būtiska, lai uzturētu stingru datu pārvaldību un novērstu nesankcionētu piekļuvi sensitīviem datiem.
Ko pārbauda Aether365
Šī pārbaude apstiprina, ka starpnomnieku replikācija ir atspējota katrā Azure Storage kontā. Tā tiek rādīta Aether365 informācijas panelī sadaļā azure-storage-accounts pārbaudes un atzīmē jebkuru kontu, kurā ir iespējots iestatījums Allow cross-tenant replication.
Kā labot
- Pierakstieties Azure Portal un dodieties uz Storage Accounts.
- Izvēlieties krātuves kontu, ko vēlaties labot.
- Sadaļā Data management noklikšķiniet uz Object replication.
- Noklikšķiniet uz Advanced settings, lai atvērtu replikācijas konfigurācijas opcijas.
- Noņemiet atzīmi no izvēles rūtiņas Allow cross-tenant replication.
- Noklikšķiniet uz OK, lai saglabātu izmaiņas.
- Atkārtojiet šīs darbības katram krātuves kontam savā abonementā.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0 4.16 (Level 1)
- EIDSCA
- CISA