Aether365

Türkçe

English
Deutsch
Français
Español
Nederlands
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Türkçe

English
Deutsch
Français
Español
Nederlands
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Private Endpoints are used to access Storage Accounts

Neden Önemlidir

Özel uç noktalar olmadan, Azure Depolama hesaplarınız genel internet üzerinden erişilebilir durumdadır ve bu durum verilerin ele geçirilmesi ve yetkisiz erişim riskini artırır. Özel uç noktalar kullanmak, tüm hizmetleriniz ile depolama hesaplarınız arasındaki trafiğin Microsoft Azure omurga ağı içinde kalmasını, şifrelenmesini ve dış ağlardan izole edilmesini sağlar. Bu, hassas verileri korumak ve güçlü bir güvenlik duruşu sürdürmek için kritik öneme sahiptir.

Aether365 Neleri Kontrol Eder

Bu denetim, her bir Azure Depolama hesabının ağ erişimini kısıtlamak için özel bir uç nokta ile yapılandırılıp yapılandırılmadığını doğrular. Aether365 kullanıyorsanız, bu bilgi kontrol panelinizde azure-storage-accounts kategorisi altında görünür.

Nasıl Düzeltilir

Bir Depolama hesabı için özel uç nokta erişimini etkinleştirmek amacıyla, özel bir uç nokta bağlantısı oluşturmanız ve genel ağ erişimini devre dışı bırakmanız gerekir.

  1. Azure Portal'da Depolama hesabınıza gidin ve sol menüden Networking seçeneğini belirleyin.
  2. Private endpoint connections sekmesine gidin ve + Private endpoint seçeneğine tıklayın.
  3. Bir ad girin, sanal ağınızla eşleşen bölgeyi seçin ve kaynak türü olarak Microsoft.Storage/storageAccounts öğesini belirleyin.
  4. Hedef alt kaynak için ihtiyaçlarınıza göre blob, file, queue veya table seçeneklerinden birini belirleyin.
  5. Mevcut bir sanal ağ ve alt ağ seçin, ardından otomatik olarak bir DNS kaydı oluşturmak için Integrate with private DNS zone seçeneğini işaretleyin (önerilir).
  6. Oluşturma işleminden sonra Firewalls and virtual networks sekmesine gidin ve herhangi bir genel internet trafiğini önlemek için Public network access değerini Disabled olarak ayarlayın.

Uyumluluk

  • CIS Microsoft Azure Foundations 3.0.0 4.9 (Seviye 2)
  • EIDSCA (Enterprise Identity and Security Controls Assessment) kriterleri
  • CISA (Cybersecurity and Infrastructure Security Agency) yönergeleri

İlgili Kaynaklar

Microsoft references

Bu sayfa işinize yaradı mı?

© 2026 Aether365. All rights reserved.