Ensure Private Endpoints are used to access Storage Accounts

Zakaj je to pomembno

Brez zasebnih končnih točk so vaši računi Azure Storage dostopni prek javnega interneta, kar povečuje tveganje prestrezanja podatkov in nepooblaščenega dostopa. Uporaba zasebnih končnih točk zagotavlja, da ves promet med vašimi storitvami in računi za shranjevanje ostane znotraj hrbteničnega omrežja Microsoft Azure, šifriran in izoliran od zunanjih omrežij. To je ključnega pomena za zaščito občutljivih podatkov in ohranjanje močnega varnostnega položaja.

Kaj preverja Aether365

To preverjanje ugotavlja, ali je vsak račun Azure Storage konfiguriran z zasebno končno točko za omejitev omrežnega dostopa. Če uporabljate Aether365, se to prikaže na vaši nadzorni plošči v kategoriji azure-storage-accounts.

Kako odpraviti težavo

Če želite omogočiti dostop prek zasebne končne točke za račun za shranjevanje, morate ustvariti povezavo z zasebno končno točko in onemogočiti javni omrežni dostop.

1. V portalu Azure odprite svoj račun za shranjevanje in v levem meniju izberite Omrežje.
2. Pojdite na zavihek Povezave zasebnih končnih točk in kliknite + Zasebna končna točka.
3. Vnesite ime, izberite regijo, ki se ujema z vašim virtualnim omrežjem, in izberite vrsto vira Microsoft.Storage/storageAccounts.
4. Za ciljni podvir izberite blob, file, queue ali table glede na vaše potrebe.
5. Izberite obstoječe virtualno omrežje in podomrežje, nato izberite Integriraj z zasebno cono DNS za samodejno ustvarjanje zapisa DNS (priporočeno).
6. Po ustvarjanju pojdite na zavihek Požarni zidovi in virtualna omrežja ter nastavite Javni omrežni dostop na Onemogočeno, da preprečite ves promet iz javnega interneta.

Skladnost

• CIS Microsoft Azure Foundations 3.0.0 4.9 (raven 2)
• EIDSCA (Enterprise Identity and Security Controls Assessment) merila
• Smernice CISA (Cybersecurity and Infrastructure Security Agency)

Povezani viri

• Uporaba zasebnih končnih točk za Azure Storage
• Pregled virtualnega omrežja Azure
• Ustvarjanje zasebne končne točke s portalom Azure
• Ustvarjanje zasebne končne točke z Azure CLI
• Ustvarjanje zasebne končne točke s PowerShell
• Vodnik: Povezava z računom za shranjevanje z uporabo zasebne končne točke Azure
• Azure Security Benchmark NS-2: Zavarovanje izvornih storitev v oblaku z omrežnimi kontrolami

Microsoft references

• Storage private endpoints
• Virtual networks overview
• Create private endpoint portal
• Create private endpoint cli
• Create private endpoint powershell
• Tutorial private endpoint storage portal
• Mcsb network security