Ensure 'Allow Azure services on the trusted services list to access this storage account' is Enabled for Storage Account Access

Bunun Önemi Nedir?

Bir depolama hesabında güvenlik duvarı kurallarını etkinleştirdiğinizde, gelen tüm veri istekleri varsayılan olarak engellenir. Buna Backup, Site Recovery, Event Grid ve Monitor gibi kritik Azure hizmetlerinden gelen trafik de dahildir. Güvenilir hizmetler istisnasını etkinleştirmezseniz, bu hizmetler depolama hesabınıza erişimini kaybeder ve potansiyel olarak yedekleme işlemlerini, günlük kaydını ve olağanüstü durum kurtarma iş akışlarını bozabilir.

Aether365 Ne Kontrol Eder?

Aether365, seçilen ağ erişimini kullanan her depolama hesabı için "Güvenilir hizmetler listesindeki Azure hizmetlerinin bu depolama hesabına erişmesine izin ver" ayarının etkinleştirilip etkinleştirilmediğini doğrular. Bu kontrol, Aether365 panonuzda azure-storage-accounts uyumluluk bölümü altında görünür.

Nasıl Düzeltilir?

1. Azure Portal'ı açın ve Storage Accounts'a gidin.
2. Yapılandırmak istediğiniz depolama hesabını seçin.
3. Ayarlar menüsünde Firewalls and virtual networks'ü seçin.
4. "Public network access" altında Enabled from selected virtual networks and IP addresses'i seçin (bu ön koşulun karşılanması gerekir).
5. Allow trusted Microsoft services to access this storage account kutusunu işaretleyin.
6. Değişikliklerinizi uygulamak için Save'e tıklayın.

Uyumluluk

• CIS Microsoft Azure Foundations 3.0.0 4.8 (Level 2)
• EIDSCA (Enterprise IDentity and Security Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency) Azure Secure Baseline

İlgili Kaynaklar

• Azure Storage Network Security Documentation
• Azure Security Benchmark NS-1: Implement Security for Internal Traffic
• Azure Security Benchmark GS-2: Define Enterprise Segmentation Strategy

Microsoft references

• Storage network security
• Security controls v2 network security
• Security controls v2 governance strategy