Aether365

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Private Endpoints are used to access Storage Accounts

Dlaczego to jest ważne

Brak prywatnych punktów końcowych sprawia, że konta Azure Storage są dostępne przez publiczny internet, co zwiększa ryzyko przechwycenia danych i nieautoryzowanego dostępu. Użycie prywatnych punktów końcowych gwarantuje, że cały ruch między usługami a kontami magazynu pozostaje w sieci szkieletowej Microsoft Azure, jest szyfrowany i odizolowany od sieci zewnętrznych. Ma to kluczowe znaczenie dla ochrony wrażliwych danych i utrzymania silnej postawy bezpieczeństwa.

Co sprawdza Aether365

To sprawdzenie weryfikuje, czy każde konto Azure Storage jest skonfigurowane z prywatnym punktem końcowym w celu ograniczenia dostępu sieciowego. Jeśli używasz Aether365, pojawia się to na desce rozdzielczej w kategorii azure-storage-accounts.

Jak naprawić

Aby włączyć dostęp przez prywatny punkt końcowy dla konta Storage, należy utworzyć połączenie z prywatnym punktem końcowym i wyłączyć publiczny dostęp sieciowy.

  1. W witrynie Azure Portal przejdź do swojego konta Storage i wybierz Networking z lewego menu.
  2. Przejdź do karty Private endpoint connections i kliknij + Private endpoint.
  3. Podaj nazwę, wybierz region zgodny z siecią wirtualną i wybierz typ zasobu Microsoft.Storage/storageAccounts.
  4. Jako docelowy zasób podrzędny wybierz blob, file, queue lub table w zależności od potrzeb.
  5. Wybierz istniejącą sieć wirtualną i podsieć, a następnie wybierz Integrate with private DNS zone, aby automatycznie utworzyć rekord DNS (zalecane).
  6. Po utworzeniu przejdź do karty Firewalls and virtual networks i ustaw Public network access na Disabled, aby zablokować cały ruch z publicznego internetu.

Zgodność

  • CIS Microsoft Azure Foundations 3.0.0 4.9 (Level 2)
  • Standardy EIDSCA (Enterprise Identity and Security Controls Assessment)
  • Wytyczne CISA (Cybersecurity and Infrastructure Security Agency)

Powiązane zasoby

Microsoft references

Czy ta strona była pomocna?

© 2026 Aether365. All rights reserved.