Aether365

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Private Endpoints are used to access Storage Accounts

Waarom dit belangrijk is

Zonder privé-eindpunten zijn uw Azure Storage-accounts toegankelijk via het openbare internet, wat het risico op datadiefstal en ongeautoriseerde toegang vergroot. Door gebruik te maken van privé-eindpunten blijft al het verkeer tussen uw services en opslagaccounts binnen het Microsoft Azure-backbonenetwerk, versleuteld en geïsoleerd van externe netwerken. Dit is cruciaal voor de bescherming van gevoelige gegevens en het handhaven van een sterke beveiligingspositie.

Wat Aether365 controleert

Deze controle verifieert dat elk Azure Storage-account is geconfigureerd met een privé-eindpunt om de netwerktoegang te beperken. Als u Aether365 gebruikt, wordt dit weergegeven in uw dashboard onder de categorie azure-storage-accounts.

Hoe u dit oplost

Om privé-eindpunten voor een opslagaccount in te schakelen, moet u een privé-eindpuntverbinding maken en de openbare netwerktoegang uitschakelen.

  1. Ga in de Azure portal naar uw opslagaccount en selecteer Networking in het linkermenu.
  2. Ga naar het tabblad Private endpoint connections en klik op + Private endpoint.
  3. Geef een naam op, selecteer de regio die overeenkomt met uw virtuele netwerk en kies het resourcetype Microsoft.Storage/storageAccounts.
  4. Selecteer voor de doel-subresource blob, file, queue of table, afhankelijk van uw behoeften.
  5. Selecteer een bestaand virtueel netwerk en subnet, kies vervolgens Integrate with private DNS zone om automatisch een DNS-record te maken (aanbevolen).
  6. Ga na het aanmaken naar het tabblad Firewalls and virtual networks en stel Public network access in op Disabled om al het openbare internetverkeer te blokkeren.

Compliance

  • CIS Microsoft Azure Foundations 3.0.0 4.9 (Niveau 2)
  • EIDSCA-richtlijnen (Enterprise Identity and Security Controls Assessment)
  • CISA-richtlijnen (Cybersecurity and Infrastructure Security Agency)

Gerelateerde bronnen

Microsoft references

Was deze pagina nuttig?

© 2026 Aether365. All rights reserved.