Ensure 'Allow Azure services on the trusted services list to access this storage account' is Enabled for Storage Account Access

Prečo je to dôležité

Keď na účte úložiska povolíte pravidlá brány firewall, všetky prichádzajúce požiadavky na údaje sú štandardne zablokované. To zahŕňa aj prevádzku z kritických služieb Azure, ako sú Backup, Site Recovery, Event Grid a Monitor. Ak nepovolíte výnimku pre dôveryhodné služby, tieto služby stratia prístup k vášmu účtu úložiska, čo môže potenciálne narušiť zálohovacie operácie, protokolovanie a pracovné postupy obnovy po havárii.

Čo kontroluje Aether365

Aether365 overuje, či je pre každý účet úložiska s vybratým sieťovým prístupom povolené nastavenie „Povoliť službám Azure v zozname dôveryhodných služieb prístup k tomuto účtu úložiska“. Táto kontrola sa zobrazí na vašom dashboarde Aether365 v sekcii zhody pre azure-storage-accounts.

Ako to opraviť

1. Otvorte Azure Portal a prejdite na Storage Accounts.
2. Vyberte účet úložiska, ktorý chcete nakonfigurovať.
3. V ponuke nastavení vyberte Firewalls and virtual networks.
4. V časti „Public network access“ vyberte Enabled from selected virtual networks and IP addresses (táto podmienka musí byť splnená).
5. Zaškrtnite políčko Allow trusted Microsoft services to access this storage account.
6. Kliknite na Save pre aplikovanie zmien.

Zhoda s normami

• CIS Microsoft Azure Foundations 3.0.0 4.8 (Level 2)
• EIDSCA (Enterprise IDentity and Security Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency) Azure Secure Baseline

Súvisiace zdroje

• Azure Storage Network Security Documentation
• Azure Security Benchmark NS-1: Implement Security for Internal Traffic
• Azure Security Benchmark GS-2: Define Enterprise Segmentation Strategy

Microsoft references

• Storage network security
• Security controls v2 network security
• Security controls v2 governance strategy