Ensure 'Allow Azure services on the trusted services list to access this storage account' is Enabled for Storage Account Access
Waarom Dit Belangrijk Is
Wanneer u firewallregels inschakelt op een opslagaccount, worden alle binnenkomende gegevensverzoeken standaard geblokkeerd. Dit omvat verkeer van kritieke Azure-services zoals Backup, Site Recovery, Event Grid en Monitor. Als u de uitzondering voor vertrouwde services niet inschakelt, verliezen deze services de toegang tot uw opslagaccount, wat mogelijk back-upbewerkingen, logboekregistratie en herstelworkflows bij rampen kan verstoren.
Wat Aether365 Controleert
Aether365 controleert of de instelling "Allow Azure services on the trusted services list to access this storage account" is ingeschakeld voor elk opslagaccount dat gebruikmaakt van geselecteerde netwerktoegang. Deze controle wordt weergegeven in uw Aether365-dashboard onder de sectie azure-storage-accounts compliance.
Hoe Dit Op Te Lossen
- Open de Azure Portal en navigeer naar Storage Accounts.
- Selecteer het opslagaccount dat u wilt configureren.
- Kies in het instellingenmenu Firewalls and virtual networks.
- Selecteer onder "Public network access" de optie Enabled from selected virtual networks and IP addresses (aan deze vereiste moet worden voldaan).
- Vink het vakje aan voor Allow trusted Microsoft services to access this storage account.
- Klik op Save om uw wijzigingen toe te passen.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 4.8 (Niveau 2)
- EIDSCA (Enterprise IDentity and Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) Azure Secure Baseline
Gerelateerde Bronnen
- Azure Storage Network Security Documentation
- Azure Security Benchmark NS-1: Implement Security for Internal Traffic
- Azure Security Benchmark GS-2: Define Enterprise Segmentation Strategy