Aether365

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Private Endpoints are used to access Storage Accounts

De ce este important

Fără endpoint-uri private, conturile dvs. Azure Storage sunt accesibile prin internetul public, ceea ce crește riscul de interceptare a datelor și acces neautorizat. Utilizarea endpoint-urilor private asigură că tot traficul dintre serviciile dvs. și conturile de stocare rămâne în rețeaua principală Microsoft Azure, criptat și izolat de rețelele externe. Acest lucru este esențial pentru protejarea datelor sensibile și menținerea unei poziții de securitate solide.

Ce verifică Aether365

Această verificare confirmă că fiecare cont Azure Storage este configurat cu un endpoint privat pentru a restricționa accesul în rețea. Dacă utilizați Aether365, aceasta apare în tabloul de bord sub categoria azure-storage-accounts.

Cum se remediază

Pentru a activa accesul prin endpoint privat pentru un cont de stocare, trebuie să creați o conexiune endpoint privat și să dezactivați accesul la rețeaua publică.

  1. În Azure Portal, navigați la contul dvs. de stocare și selectați Networking din meniul din stânga.
  2. Accesați fila Private endpoint connections și faceți clic pe + Private endpoint.
  3. Furnizați un nume, selectați regiunea care corespunde rețelei dvs. virtuale și alegeți tipul de resursă Microsoft.Storage/storageAccounts.
  4. Pentru sub-resursa țintă, selectați blob, file, queue sau table în funcție de necesități.
  5. Selectați o rețea virtuală și o subrețea existente, apoi alegeți Integrate with private DNS zone pentru a crea automat o înregistrare DNS (recomandat).
  6. După creare, accesați fila Firewalls and virtual networks și setați Public network access la Disabled pentru a preveni orice trafic pe internetul public.

Conformitate

  • CIS Microsoft Azure Foundations 3.0.0 4.9 (Nivelul 2)
  • Standarde EIDSCA (Enterprise Identity and Security Controls Assessment)
  • Ghiduri CISA (Cybersecurity and Infrastructure Security Agency)

Resurse conexe

Microsoft references

Ți-a fost utilă această pagină?

© 2026 Aether365. All rights reserved.