Ensure 'Allow Azure services on the trusted services list to access this storage account' is Enabled for Storage Account Access

Varför detta är viktigt

När du aktiverar brandväggsregler för ett lagringskonto blockeras alla inkommande dataförfrågningar som standard. Detta inkluderar trafik från kritiska Azure-tjänster som Backup, Site Recovery, Event Grid och Monitor. Om du inte aktiverar undantaget för betrodda tjänster förlorar dessa tjänster åtkomst till ditt lagringskonto, vilket potentiellt kan bryta säkerhetskopieringsoperationer, loggning och arbetsflöden för katastrofåterställning.

Vad Aether365 kontrollerar

Aether365 verifierar att inställningen "Allow Azure services on the trusted services list to access this storage account" är aktiverad för varje lagringskonto som använder vald nätverksåtkomst. Denna kontroll visas i din Aether365-instrumentpanel under avsnittet azure-storage-accounts för efterlevnad.

Så här åtgärdar du

1. Öppna Azure Portal och navigera till Storage Accounts.
2. Välj det lagringskonto du vill konfigurera.
3. I inställningsmenyn väljer du Firewalls and virtual networks.
4. Under "Public network access" väljer du Enabled from selected virtual networks and IP addresses (detta förkrav måste vara uppfyllt).
5. Markera rutan för Allow trusted Microsoft services to access this storage account.
6. Klicka på Save för att tillämpa dina ändringar.

Efterlevnad

• CIS Microsoft Azure Foundations 3.0.0 4.8 (Nivå 2)
• EIDSCA (Enterprise IDentity and Security Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency) Azure Secure Baseline

Relaterade resurser

• Azure Storage Network Security Documentation
• Azure Security Benchmark NS-1: Implement Security for Internal Traffic
• Azure Security Benchmark GS-2: Define Enterprise Segmentation Strategy

Microsoft references

• Storage network security
• Security controls v2 network security
• Security controls v2 governance strategy