Ensure 'Allow Azure services on the trusted services list to access this storage account' is Enabled for Storage Account Access

De ce este important

Atunci când activați regulile firewall pe un cont de stocare, toate solicitările de date primite sunt blocate în mod implicit. Acest lucru include traficul de la servicii Azure esențiale, cum ar fi Backup, Site Recovery, Event Grid și Monitor. Dacă nu activați excepția pentru servicii de încredere, aceste servicii pierd accesul la contul dvs. de stocare, putând perturba operațiunile de backup, jurnalizarea și fluxurile de lucru pentru recuperarea în caz de dezastru.

Ce verifică Aether365

Aether365 verifică dacă setarea "Allow Azure services on the trusted services list to access this storage account" este activată pentru fiecare cont de stocare care utilizează accesul la rețea selectat. Această verificare apare în tabloul de bord Aether365 sub secțiunea de conformitate azure-storage-accounts.

Cum se remediază

1. Deschideți Azure Portal și navigați la Storage Accounts.
2. Selectați contul de stocare pe care doriți să îl configurați.
3. În meniul de setări, alegeți Firewalls and virtual networks.
4. Sub "Public network access", selectați Enabled from selected virtual networks and IP addresses (această condiție prealabilă trebuie îndeplinită).
5. Bifați căsuța pentru Allow trusted Microsoft services to access this storage account.
6. Faceți clic pe Save pentru a aplica modificările.

Conformitate

• CIS Microsoft Azure Foundations 3.0.0 4.8 (Nivelul 2)
• EIDSCA (Enterprise IDentity and Security Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency) Azure Secure Baseline

Resurse conexe

• Azure Storage Network Security Documentation
• Azure Security Benchmark NS-1: Implement Security for Internal Traffic
• Azure Security Benchmark GS-2: Define Enterprise Segmentation Strategy

Microsoft references

• Storage network security
• Security controls v2 network security
• Security controls v2 governance strategy