Ensure 'Allow Azure services on the trusted services list to access this storage account' is Enabled for Storage Account Access

Hvorfor Dette Er Viktig

Når du aktiverer brannmurregler på en lagringskonto, blir alle innkommende dataforespørsler blokkert som standard. Dette inkluderer trafikk fra kritiske Azure-tjenester som Backup, Site Recovery, Event Grid og Monitor. Hvis du ikke aktiverer unntaket for klarerte tjenester, mister disse tjenestene tilgang til lagringskontoen din, noe som potensielt kan bryte sikkerhetskopieringsoperasjoner, logging og arbeidsflyter for katastrofegjenoppretting.

Hva Aether365 Sjekker

Aether365 kontrollerer at innstillingen "Allow Azure services on the trusted services list to access this storage account" er aktivert for hver lagringskonto som bruker nettverksbegrensning. Denne kontrollen vises i Aether365-dashbordet under azure-storage-accounts compliance-seksjonen.

Slik Løser Du Det

1. Åpne Azure Portal og naviger til Storage Accounts.
2. Velg lagringskontoen du vil konfigurere.
3. I innstillingsmenyen velger du Firewalls and virtual networks.
4. Under "Public network access" velger du Enabled from selected virtual networks and IP addresses (denne forutsetningen må være oppfylt).
5. Marker avkrysningsboksen for Allow trusted Microsoft services to access this storage account.
6. Klikk Save for å lagre endringene dine.

Kompatibilitet

• CIS Microsoft Azure Foundations 3.0.0 4.8 (Nivå 2)
• EIDSCA (Enterprise IDentity and Security Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency) Azure Secure Baseline

Relaterte Ressurser

• Azure Storage Network Security Documentation
• Azure Security Benchmark NS-1: Implement Security for Internal Traffic
• Azure Security Benchmark GS-2: Define Enterprise Segmentation Strategy

Microsoft references

• Storage network security
• Security controls v2 network security
• Security controls v2 governance strategy