Ensure 'Allow Azure services on the trusted services list to access this storage account' is Enabled for Storage Account Access

Dlaczego to jest ważne

Po włączeniu reguł zapory na koncie magazynu wszystkie przychodzące żądania danych są domyślnie blokowane. Obejmuje to ruch z krytycznych usług platformy Azure, takich jak Backup, Site Recovery, Event Grid i Monitor. Jeśli nie włączysz wyjątku dla zaufanych usług, te usługi stracą dostęp do Twojego konta magazynu, co może skutkować przerwaniem operacji tworzenia kopii zapasowych, rejestrowania oraz scenariuszy odzyskiwania po awarii.

Co sprawdza Aether365

Aether365 weryfikuje, czy ustawienie "Zezwalaj usługom platformy Azure na liście zaufanych usług na dostęp do tego konta magazynu" jest włączone dla każdego konta magazynu, które korzysta z wybranego dostępu sieciowego. Ta kontrola pojawia się na pulpicie nawigacyjnym Aether365 w sekcji zgodności azure-storage-accounts.

Jak naprawić

1. Otwórz Azure Portal i przejdź do Storage Accounts.
2. Wybierz konto magazynu, które chcesz skonfigurować.
3. W menu ustawień wybierz Firewalls and virtual networks.
4. W sekcji "Public network access" wybierz Enabled from selected virtual networks and IP addresses (ten warunek wstępny musi być spełniony).
5. Zaznacz pole Allow trusted Microsoft services to access this storage account.
6. Kliknij Save, aby zastosować zmiany.

Zgodność

• CIS Microsoft Azure Foundations 3.0.0 4.8 (Poziom 2)
• EIDSCA (Enterprise IDentity and Security Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency) Azure Secure Baseline

Powiązane zasoby

• Azure Storage Network Security Documentation
• Azure Security Benchmark NS-1: Implement Security for Internal Traffic
• Azure Security Benchmark GS-2: Define Enterprise Segmentation Strategy

Microsoft references

• Storage network security
• Security controls v2 network security
• Security controls v2 governance strategy