Ensure 'Cross Tenant Replication' is not enabled
Waarom dit belangrijk is
Replicatie tussen tenants in Azure Storage maakt het mogelijk om gegevens te kopiëren tussen verschillende Azure Active Directory-tenants. Als deze functie is ingeschakeld, kan dit leiden tot onbedoelde gegevensblootstelling, gegevenslekken of compliance-overtredingen wanneer een opslagaccounteigenaar in een andere tenant replicatie start zonder uw expliciete toestemming. Het uitschakelen van deze instelling is essentieel voor het handhaven van strikt gegevensbeheer en het voorkomen van ongeautoriseerde toegang tot gevoelige gegevens.
Wat Aether365 controleert
Deze controle verifieert of replicatie tussen tenants is uitgeschakeld voor elk Azure Storage-account. Het verschijnt in het Aether365-dashboard onder de controles voor azure-storage-accounts en markeert elk account waar de instelling "Allow cross-tenant replication" is ingeschakeld.
Hoe het op te lossen
- Meld u aan bij de Azure Portal en navigeer naar Storage Accounts.
- Selecteer het opslagaccount dat u wilt herstellen.
- Klik onder de sectie Data management op Object replication.
- Klik op Advanced settings om de configuratieopties voor replicatie te openen.
- Schakel het selectievakje uit met de tekst "Allow cross-tenant replication".
- Klik op OK om de wijziging op te slaan.
- Herhaal deze stappen voor elk opslagaccount in uw abonnement.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 4.16 (Niveau 1)
- EIDSCA
- CISA