Aether365

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Private Endpoints are used to access Storage Accounts

Por Que Isso é Importante

Sem endpoints privados, suas contas de Armazenamento do Azure ficam acessíveis pela internet pública, aumentando o risco de interceptação de dados e acesso não autorizado. O uso de endpoints privados garante que todo o tráfego entre seus serviços e contas de armazenamento permaneça na rede backbone do Microsoft Azure, criptografado e isolado de redes externas. Isso é essencial para proteger dados confidenciais e manter uma postura de segurança robusta.

O Que o Aether365 Verifica

Esta verificação confirma se cada conta de Armazenamento do Azure está configurada com um endpoint privado para restringir o acesso à rede. Se você usa o Aether365, essa verificação aparece no painel sob a categoria azure-storage-accounts.

Como Corrigir

Para habilitar o acesso por endpoint privado em uma conta de Armazenamento, é necessário criar uma conexão de endpoint privado e desabilitar o acesso à rede pública.

  1. No Azure portal, navegue até sua conta de Armazenamento e selecione Networking no menu à esquerda.
  2. Acesse a guia Private endpoint connections e clique em + Private endpoint.
  3. Forneça um nome, selecione a região correspondente à sua rede virtual e escolha o tipo de recurso Microsoft.Storage/storageAccounts.
  4. Para o sub-recurso de destino, selecione blob, file, queue ou table conforme sua necessidade.
  5. Selecione uma rede virtual e uma sub-rede existentes, depois escolha Integrate with private DNS zone para criar automaticamente um registro DNS (recomendado).
  6. Após a criação, acesse a guia Firewalls and virtual networks e defina Public network access como Disabled para impedir qualquer tráfego de internet pública.

Conformidade

  • CIS Microsoft Azure Foundations 3.0.0 4.9 (Nível 2)
  • Diretrizes do EIDSCA (Enterprise Identity and Security Controls Assessment)
  • Diretrizes da CISA (Cybersecurity and Infrastructure Security Agency)

Recursos Relacionados

Microsoft references

Esta página foi útil?

© 2026 Aether365. All rights reserved.