Ensure 'Allow Azure services on the trusted services list to access this storage account' is Enabled for Storage Account Access

Kāpēc tas ir svarīgi

Kad iespējojat ugunsmūra noteikumus glabāšanas kontā, pēc noklusējuma tiek bloķēti visi ienākošo datu pieprasījumi, tostarp satiksme no būtiskiem Azure pakalpojumiem, piemēram, Backup, Site Recovery, Event Grid un Monitor. Ja neiespējosat uzticamo pakalpojumu izņēmumu, šie pakalpojumi zaudēs piekļuvi jūsu glabāšanas kontam, potenciāli traucējot dublēšanas darbības, žurnālu reģistrēšanu un katastrofu atjaunošanas darbplūsmas.

Ko pārbauda Aether365

Aether365 pārbauda, vai iestatījums "Allow Azure services on the trusted services list to access this storage account" ir iespējots katram glabāšanas kontam, kas izmanto atlasīto tīkla piekļuvi. Šī pārbaude ir redzama jūsu Aether365 informācijas panelī sadaļā azure-storage-accounts compliance.

Kā novērst

1. Atveriet Azure Portal un dodieties uz sadaļu Storage Accounts.
2. Atlasiet glabāšanas kontu, kuru vēlaties konfigurēt.
3. Iestatījumu izvēlnē izvēlieties Firewalls and virtual networks.
4. Sadaļā "Public network access" atlasiet Enabled from selected virtual networks and IP addresses (šis priekšnoteikums ir jāizpilda).
5. Atzīmējiet lodziņu Allow trusted Microsoft services to access this storage account.
6. Noklikšķiniet uz Save, lai piemērotu izmaiņas.

Atbilstība

• CIS Microsoft Azure Foundations 3.0.0 4.8 (Level 2)
• EIDSCA (Enterprise IDentity and Security Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency) Azure Secure Baseline

Saistītie resursi

• Azure Storage Network Security Documentation
• Azure Security Benchmark NS-1: Implement Security for Internal Traffic
• Azure Security Benchmark GS-2: Define Enterprise Segmentation Strategy

Microsoft references

• Storage network security
• Security controls v2 network security
• Security controls v2 governance strategy