Ensure 'Cross Tenant Replication' is not enabled
Чому це важливо
Міжтенентна реплікація в Azure Storage дозволяє копіювати дані між різними клієнтами Azure Active Directory. Якщо залишити цю функцію увімкненою, вона може призвести до ненавмисного розкриття даних, витоку даних або порушення відповідності вимогам, коли власник облікового запису сховища в іншому клієнті ініціює реплікацію без вашого явного дозволу. Вимкнення цього параметра є необхідним для забезпечення суворого контролю над даними та запобігання несанкціонованому доступу до конфіденційної інформації.
Що перевіряє Aether365
Ця перевірка підтверджує, що міжтенентна реплікація вимкнена для кожного облікового запису Azure Storage. Вона відображається на панелі керування Aether365 у розділі перевірок azure-storage-accounts та позначає будь-який обліковий запис, у якому увімкнено параметр Allow cross-tenant replication.
Як виправити
- Увійдіть у Azure Portal та перейдіть до Storage Accounts.
- Виберіть обліковий запис сховища, який потрібно виправити.
- У розділі Data management натисніть Object replication.
- Натисніть Advanced settings, щоб відкрити параметри конфігурації реплікації.
- Зніміть прапорець Allow cross-tenant replication.
- Натисніть OK, щоб зберегти зміни.
- Повторіть ці кроки для кожного облікового запису сховища у вашій підписці.
Відповідність вимогам
- CIS Microsoft Azure Foundations 3.0.0 4.16 (Level 1)
- EIDSCA
- CISA