Aether365

Slovenčina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenščina
Svenska
Українська

Slovenčina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenščina
Svenska
Українська

Appearance

Ensure Private Endpoints are used to access Storage Accounts

Prečo je to dôležité

Bez privátnych koncových bodov sú vaše účty Azure Storage prístupné cez verejný internet, čo zvyšuje riziko zachytenia údajov a neoprávneného prístupu. Používanie privátnych koncových bodov zaisťuje, že všetka prevádzka medzi vašimi službami a účtami úložiska zostane v rámci chrbtovej siete Microsoft Azure, šifrovaná a izolovaná od externých sietí. Je to kľúčové pre ochranu citlivých údajov a udržanie silnej bezpečnostnej pozície.

Čo kontroluje Aether365

Táto kontrola overuje, či je každý účet Azure Storage nakonfigurovaný s privátnym koncovým bodom na obmedzenie sieťového prístupu. Ak používate Aether365, zobrazí sa vám to v paneli pod kategóriou azure-storage-accounts.

Ako to opraviť

Ak chcete povoliť prístup cez privátny koncový bod pre účet úložiska, musíte vytvoriť pripojenie privátneho koncového bodu a zakázať verejný sieťový prístup.

  1. V Azure Portal prejdite na svoj účet úložiska a z ľavého menu vyberte Networking.
  2. Prejdite na kartu Private endpoint connections a kliknite na + Private endpoint.
  3. Zadajte názov, vyberte oblasť, ktorá zodpovedá vašej virtuálnej sieti, a zvoľte typ prostriedku Microsoft.Storage/storageAccounts.
  4. Pre cieľový podprostriedok vyberte blob, file, queue alebo table podľa vašich potrieb.
  5. Vyberte existujúcu virtuálnu sieť a podsiete, potom zvoľte Integrate with private DNS zone na automatické vytvorenie DNS záznamu (odporúčané).
  6. Po vytvorení prejdite na kartu Firewalls and virtual networks a nastavte Public network access na Disabled, aby ste zabránili akejkoľvek verejnej internetovej prevádzke.

Súlad s normami

  • CIS Microsoft Azure Foundations 3.0.0 4.9 (Level 2)
  • EIDSCA (Enterprise Identity and Security Controls Assessment) benchmarky
  • Pokyny CISA (Cybersecurity and Infrastructure Security Agency)

Súvisiace zdroje

Microsoft references

Bola táto stránka užitočná?

© 2026 Aether365. All rights reserved.