Ensure 'Cross Tenant Replication' is not enabled

Prečo je to dôležité

Cross tenant replication v Azure Storage umožňuje kopírovanie údajov medzi rôznymi nájomníkmi Azure Active Directory. Ak je táto funkcia povolená, môže viesť k neúmyselnému odhaleniu údajov, úniku údajov alebo porušeniu súladu s predpismi v prípade, že vlastník účtu úložiska v inom nájomníkovi spustí replikáciu bez vášho výslovného súhlasu. Zakázanie tohto nastavenia je nevyhnutné na udržanie prísneho riadenia údajov a zabránenie neoprávnenému prístupu k citlivým údajom.

Čo kontroluje Aether365

Táto kontrola overuje, či je cross tenant replication vypnutá na každom účte Azure Storage. Zobrazuje sa na paneli Aether365 v rámci kontrol azure-storage-accounts a označuje každý účet, kde je povolené nastavenie Allow cross-tenant replication.

Ako to opraviť

1. Prihláste sa do Azure Portal a prejdite na Storage Accounts.
2. Vyberte účet úložiska, ktorý chcete napraviť.
3. V časti Data management kliknite na Object replication.
4. Kliknite na Advanced settings, čím otvoríte možnosti konfigurácie replikácie.
5. Zrušte začiarknutie políčka Allow cross-tenant replication.
6. Kliknutím na OK uložte zmenu.
7. Zopakujte tieto kroky pre každý účet úložiska v rámci vášho predplatného.

Súlad s predpismi

• CIS Microsoft Azure Foundations 3.0.0 4.16 (Level 1)
• EIDSCA
• CISA

Súvisiace zdroje

• Prevent cross tenant replication policies for Azure Storage accounts

Microsoft references

• Object replication prevent cross tenant policies