Ensure that 'Public Network Access' is 'Disabled' for storage accounts

Hvorfor Dette Er Viktig

Å la offentlig nettverkstilgang være aktivert på en lagringskonto øker risikoen for uautorisert dataeksponering. Selv om offentlig tilgang til containere er deaktivert som standard, kan en feilkonfigurert lagringskonto tillate anonyme forespørsler til sensitiv data uten autentisering. Å deaktivere offentlig nettverkstilgang fullstendig håndhever kontrollert tilgang via delte tilgangssignaturer eller Azure AD RBAC, noe som reduserer angrepsoverflaten.

Hva Aether365 Sjekker

Denne kontrollen verifiserer at innstillingen "Public network access" er deaktivert for hver Azure Storage-konto i abonnementet ditt. Resultatet vises i Aether365-dashbordet under kategorien azure-storage-accounts checks.

Hvordan Fikse Det

Bruk Azure Portal til å deaktivere offentlig nettverkstilgang for hver lagringskonto:

1. Naviger til Storage Accounts i Azure Portal.
2. Velg lagringskontoen du vil utbedre.
3. I venstremenyen, under Security + networking, klikk Networking.
4. Under Public network access, velg Disabled.
5. Klikk Save øverst på siden.

For et kontrollert alternativ, opprett først delte tilgangssignatur-tokens eller konfigurer Azure AD RBAC for blob-beholderne dine før du deaktiverer offentlig tilgang for å forhindre tjenesteavbrudd.

Samsvar

• CIS Microsoft Azure Foundations 3.0.0 4.6 (Nivå 1)
• CIS Benchmark 4.6: Sørg for at "Public Network Access" er "Disabled" for lagringskontoer
• Aether365-referanse-ID: AZURE.195

Relaterte Ressurser

• Manage access to Azure Storage resources
• Azure security benchmark NS-2: Secure cloud native services with network controls
• Assign Azure roles for data access
• Configure Azure Storage firewalls and virtual networks

Microsoft references

• Storage manage access to resources
• Mcsb governance strategy
• Mcsb network security
• Assign azure role data access
• Storage network security