Ensure 'Cross Tenant Replication' is not enabled
Varför detta är viktigt
Replikering över klientorganisationer i Azure Storage gör att data kan kopieras mellan olika Azure Active Directory-klientorganisationer. Om denna funktion lämnas aktiverad kan den leda till oavsiktlig dataexponering, dataläckage eller regelefterlevnadsproblem när en lagringskontoägare i en annan klientorganisation initierar replikering utan din uttryckliga auktorisering. Att inaktivera denna inställning är nödvändigt för att upprätthålla strikt datastyrning och förhindra obehörig åtkomst till känsliga data.
Vad Aether365 kontrollerar
Denna kontroll verifierar att replikering över klientorganisationer är inaktiverad på varje Azure Storage-konto. Den visas i Aether365-instrumentpanelen under kontrollerna för azure-storage-accounts och flaggar alla konton där inställningen Allow cross-tenant replication är aktiverad.
Åtgärd
- Logga in på Azure Portal och navigera till Storage Accounts.
- Välj det lagringskonto du vill åtgärda.
- Under avsnittet Data management klickar du på Object replication.
- Klicka på Advanced settings för att öppna replikeringskonfigurationsalternativen.
- Avmarkera kryssrutan märkt Allow cross-tenant replication.
- Klicka på OK för att spara ändringen.
- Upprepa dessa steg för varje lagringskonto i din prenumeration.
Regelefterlevnad
- CIS Microsoft Azure Foundations 3.0.0 4.16 (Nivå 1)
- EIDSCA
- CISA