Ensure Default Network Access Rule for Storage Accounts is Set to Deny

Hvorfor dette er viktig

Lagringskontoer som aksepterer tilkoblinger fra ethvert nettverk, utsetter dataene dine for uautorisert tilgang fra internett. Ved å nekte standard nettverkstilgang og eksplisitt tillate kun klarerte nettverk, reduserer du angrepsflaten og etablerer en sikker nettverksgrense for lagringsressursene dine. Uten denne kontrollen kan enhver klient med en gyldig tilgangsnøkkel nå lagringskontoen din fra hvor som helst.

Hva Aether365 kontrollerer

Aether365 verifiserer at hver lagringskonto har offentlig nettverkstilgang satt til "Enabled from selected virtual networks and IP addresses" i stedet for å tillate alle nettverk. Denne kontrollen vises i Aether365-dashbordet under sikkerhetskategorien for Azure Storage Accounts.

Slik utbedrer du

1. Åpne Azure Portal og naviger til Storage Accounts.
2. Velg lagringskontoen du vil sikre.
3. I menyen til venstre, under Security + networking, velger du Networking.
4. Under Firewalls and virtual networks, sett Public network access til Enabled from selected virtual networks and IP addresses.
5. Under Virtual networks eller Firewall, legg til de spesifikke virtuelle nettverkene eller IP-adresseområdene som har tillatelse til å få tilgang til denne lagringskontoen.
6. Klikk Save for å bruke de nye nettverksreglene.

Samsvar

• CIS Microsoft Azure Foundations 3.0.0 4.7 (Nivå 1)
• EIDSCA (Enterprise ID Security Compliance Assessment) – relevante kontroller
• CISA (Cybersecurity and Infrastructure Security Agency) – retningslinjer for sikring av lagring

Relaterte ressurser

• Konfigurer Azure Storage-brannmurer og virtuelle nettverk
• Microsoft Cloud Security Benchmark: NS-2
• Microsoft Cloud Security Benchmark: GS-2

Microsoft references

• Storage network security
• Mcsb governance strategy
• Mcsb network security