Ensure 'Allow Azure services on the trusted services list to access this storage account' is Enabled for Storage Account Access
Zakaj je to pomembno
Ko omogočite pravila požarnega zidu v računu za shranjevanje, so vsi dohodni podatkovni zahtevki privzeto blokirani. To vključuje promet iz kritičnih storitev Azure, kot so Backup, Site Recovery, Event Grid in Monitor. Če ne omogočite izjeme za zaupanja vredne storitve, te storitve izgubijo dostop do vašega računa za shranjevanje, kar lahko prekine varnostno kopiranje, beleženje in obnovo po nesrečah.
Kaj preverja Aether365
Aether365 preveri, ali je nastavitev "Dovoli storitvam Azure na seznamu zaupanja vrednih storitev dostop do tega računa za shranjevanje" omogočena za vsak račun za shranjevanje, ki uporablja izbrani omrežni dostop. To preverjanje se prikaže na nadzorni plošči Aether365 v razdelku o skladnosti z azure-storage-accounts.
Kako odpraviti težavo
- Odprite Azure Portal in pojdite na Storage Accounts.
- Izberite račun za shranjevanje, ki ga želite konfigurirati.
- V meniju z nastavitvami izberite Firewalls and virtual networks.
- Pod "Public network access" izberite Enabled from selected virtual networks and IP addresses (ta pogoj mora biti izpolnjen).
- Označite potrditveno polje Allow trusted Microsoft services to access this storage account.
- Kliknite Save, da uveljavite spremembe.
Skladnost
- CIS Microsoft Azure Foundations 3.0.0 4.8 (Level 2)
- EIDSCA (Enterprise IDentity and Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) Azure Secure Baseline
Povezani viri
- Azure Storage Network Security Documentation
- Azure Security Benchmark NS-1: Implement Security for Internal Traffic
- Azure Security Benchmark GS-2: Define Enterprise Segmentation Strategy