Aether365

Norsk bokmål

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Norsk bokmål

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Private Endpoints are used to access Storage Accounts

Hvorfor dette er viktig

Uten private endepunkter er Azure-lagringskontoene dine tilgjengelige over det offentlige internett, noe som øker risikoen for dataavlytting og uautorisert tilgang. Ved å bruke private endepunkter sikrer du at all trafikk mellom tjenestene dine og lagringskontoene forblir innenfor Microsoft Azure-stamnettverket, kryptert og isolert fra eksterne nettverk. Dette er avgjørende for å beskytte sensitive data og opprettholde en sterk sikkerhetsstilling.

Hva Aether365 sjekker

Denne kontrollen verifiserer at hver Azure-lagringskonto er konfigurert med et privat endepunkt for å begrense nettverkstilgang. Hvis du bruker Aether365, vises dette på dashbordet under kategorien azure-storage-accounts.

Slik løser du det

For å aktivere tilgang via privat endepunkt for en lagringskonto, må du opprette en privat endepunktstilkobling og deaktivere offentlig nettverkstilgang.

  1. I Azure Portal navigerer du til lagringskontoen din og velger Networking fra venstremenyen.
  2. Gå til kategorien Private endpoint connections og klikk + Private endpoint.
  3. Angi et navn, velg regionen som samsvarer med det virtuelle nettverket ditt, og velg ressurstypen Microsoft.Storage/storageAccounts.
  4. For mål-underssursen velger du blob, file, queue eller table avhengig av behovene dine.
  5. Velg et eksisterende virtuelt nettverk og et undernett, og velg deretter Integrate with private DNS zone for automatisk å opprette en DNS-post (anbefales).
  6. Etter opprettelsen går du til kategorien Firewalls and virtual networks og setter Public network access til Disabled for å forhindre all offentlig internettrafikk.

Samsvar

  • CIS Microsoft Azure Foundations 3.0.0 4.9 (Level 2)
  • EIDSCA (Enterprise Identity and Security Controls Assessment) benchmarks
  • CISA (Cybersecurity and Infrastructure Security Agency) retningslinjer

Relaterte ressurser

Microsoft references

Var denne siden nyttig?

© 2026 Aether365. All rights reserved.