Ensure 'Cross Tenant Replication' is not enabled

Hvorfor Dette Er Viktig

Replikering på tvers av leietakere i Azure Storage gjør at data kan kopieres mellom ulike Azure Active Directory-leietakere. Hvis denne funksjonen forblir aktivert, kan den føre til utilsiktet dataeksponering, datalekkasje eller brudd på samsvarskrav når eieren av en lagringskonto i en annen leietaker initierer replikering uten din eksplisitte godkjenning. Å deaktivere denne innstillingen er avgjørende for å opprettholde streng datastyring og forhindre uautorisert tilgang til sensitive data.

Hva Aether365 Sjekker

Denne kontrollen verifiserer at replikering på tvers av leietakere er deaktivert for hver Azure Storage-konto. Den vises i Aether365-dashbordet under kontrollene for azure-storage-accounts og flagger enhver konto der innstillingen Allow cross-tenant replication er aktivert.

Slik Fikser Du Det

1. Logg inn på Azure Portal og gå til Storage Accounts.
2. Velg lagringskontoen du vil utbedre.
3. Under Data management-delen klikker du Object replication.
4. Klikk Advanced settings for å åpne replikeringskonfigurasjonsalternativene.
5. Fjern merket i avkrysningsboksen merket Allow cross-tenant replication.
6. Klikk OK for å lagre endringen.
7. Gjenta disse trinnene for hver lagringskonto i abonnementet ditt.

Samsvar

• CIS Microsoft Azure Foundations 3.0.0 4.16 (Level 1)
• EIDSCA
• CISA

Relaterte Ressurser

• Forhindre replikeringspolicyer på tvers av leietakere for Azure Storage-kontoer

Microsoft references

• Object replication prevent cross tenant policies