Ensure 'Allow Azure services on the trusted services list to access this storage account' is Enabled for Storage Account Access

Por Que Isso É Importante

Ao habilitar regras de firewall em uma conta de armazenamento, todas as solicitações de entrada de dados são bloqueadas por padrão. Isso inclui tráfego de serviços críticos do Azure, como Backup, Site Recovery, Event Grid e Monitor. Se você não habilitar a exceção de serviços confiáveis, esses serviços perdem o acesso à sua conta de armazenamento, potencialmente interrompendo operações de backup, registro em log e fluxos de trabalho de recuperação de desastres.

O Que o Aether365 Verifica

O Aether365 verifica se a configuração "Allow Azure services on the trusted services list to access this storage account" está habilitada para cada conta de armazenamento que utiliza acesso de rede selecionado. Essa verificação aparece no seu painel do Aether365 na seção de conformidade azure-storage-accounts.

Como Corrigir

1. Abra o Azure Portal e navegue até Storage Accounts.
2. Selecione a conta de armazenamento que deseja configurar.
3. No menu de configurações, escolha Firewalls and virtual networks.
4. Em "Public network access," selecione Enabled from selected virtual networks and IP addresses (este pré-requisito deve ser atendido).
5. Marque a caixa para Allow trusted Microsoft services to access this storage account.
6. Clique em Save para aplicar as alterações.

Conformidade

• CIS Microsoft Azure Foundations 3.0.0 4.8 (Level 2)
• EIDSCA (Enterprise IDentity and Security Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency) Azure Secure Baseline

Recursos Relacionados

• Azure Storage Network Security Documentation
• Azure Security Benchmark NS-1: Implement Security for Internal Traffic
• Azure Security Benchmark GS-2: Define Enterprise Segmentation Strategy

Microsoft references

• Storage network security
• Security controls v2 network security
• Security controls v2 governance strategy