Ensure 'Cross Tenant Replication' is not enabled
Por que Isso é Importante
A replicação entre locatários no Azure Storage permite que dados sejam copiados entre diferentes locatários do Azure Active Directory. Se esse recurso permanecer ativado, pode resultar em exposição não intencional de dados, vazamento de informações ou violações de conformidade quando o proprietário de uma conta de armazenamento em outro locatário iniciar a replicação sem sua autorização explícita. Desabilitar essa configuração é essencial para manter uma governança rigorosa de dados e evitar acesso não autorizado a informações confidenciais.
O Que o Aether365 Verifica
Esta verificação confirma que a replicação entre locatários está desabilitada em cada conta de armazenamento do Azure. Ela aparece no painel do Aether365 sob as verificações de azure-storage-accounts e sinaliza qualquer conta onde a configuração Allow cross-tenant replication esteja ativada.
Como Corrigir
- Acesse o Azure Portal e navegue até Storage Accounts.
- Selecione a conta de armazenamento que deseja corrigir.
- Na seção Data management, clique em Object replication.
- Clique em Advanced settings para abrir as opções de configuração de replicação.
- Desmarque a caixa de seleção chamada Allow cross-tenant replication.
- Clique em OK para salvar a alteração.
- Repita esses passos para cada conta de armazenamento em sua assinatura.
Conformidade
- CIS Microsoft Azure Foundations 3.0.0 4.16 (Nível 1)
- EIDSCA
- CISA