Ensure 'Cross Tenant Replication' is not enabled
De ce este important
Replicarea între entități (cross tenant) în Azure Storage permite copierea datelor între diferite entități Azure Active Directory. Dacă rămâne activată, această funcție poate duce la expunerea neintenționată a datelor, scurgeri de date sau încălcări ale conformității atunci când un proprietar al unui cont de stocare dintr-o altă entitate inițiază replicarea fără autorizația dvs. explicită. Dezactivarea acestei setări este esențială pentru menținerea unei guvernanțe stricte a datelor și prevenirea accesului neautorizat la datele sensibile.
Ce verifică Aether365
Această verificare confirmă că replicarea între entități este dezactivată pentru fiecare cont de stocare Azure. Apare în tabloul de bord Aether365 sub verificările azure-storage-accounts și semnalează orice cont unde setarea "Allow cross-tenant replication" este activată.
Cum se rezolvă
- Conectați-vă la Azure Portal și navigați la Storage Accounts.
- Selectați contul de stocare pe care doriți să îl remediați.
- În secțiunea Data management, faceți clic pe Object replication.
- Faceți clic pe Advanced settings pentru a deschide opțiunile de configurare a replicării.
- Debifați caseta de selectare etichetată "Allow cross-tenant replication".
- Faceți clic pe OK pentru a salva modificarea.
- Repetați acești pași pentru fiecare cont de stocare din abonamentul dvs.
Conformitate
- CIS Microsoft Azure Foundations 3.0.0 4.16 (Nivel 1)
- EIDSCA
- CISA