Aether365

Українська

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska

Українська

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska

Appearance

Ensure Private Endpoints are used to access Storage Accounts

Чому це важливо

Без приватних кінцевих точок ваші облікові записи Azure Storage доступні через загальнодоступний інтернет, що підвищує ризик перехоплення даних та несанкціонованого доступу. Використання приватних кінцевих точок гарантує, що весь трафік між вашими службами та обліковими записами зберігання залишається в межах магістральної мережі Microsoft Azure, залишаючись зашифрованим та ізольованим від зовнішніх мереж. Це критично важливо для захисту конфіденційних даних та підтримки надійної позиції безпеки.

Що перевіряє Aether365

Ця перевірка підтверджує, що кожен обліковий запис Azure Storage налаштований з приватною кінцевою точкою для обмеження мережевого доступу. Якщо ви використовуєте Aether365, це відображається на вашій панелі моніторингу в категорії azure-storage-accounts.

Як виправити

Щоб увімкнути доступ через приватну кінцеву точку до облікового запису Storage, необхідно створити з'єднання приватної кінцевої точки та вимкнути загальнодоступний мережевий доступ.

  1. У Azure Portal перейдіть до свого облікового запису Storage та виберіть Networking з лівого меню.
  2. Перейдіть на вкладку Private endpoint connections та натисніть + Private endpoint.
  3. Введіть назву, виберіть регіон, що відповідає вашій віртуальній мережі, та оберіть тип ресурсу Microsoft.Storage/storageAccounts.
  4. Для цільового підресурсу виберіть blob, file, queue або table залежно від ваших потреб.
  5. Виберіть існуючу віртуальну мережу та підмережу, потім оберіть Integrate with private DNS zone для автоматичного створення DNS-запису (рекомендовано).
  6. Після створення перейдіть на вкладку Firewalls and virtual networks та встановіть для Public network access значення Disabled, щоб заблокувати будь-який загальнодоступний інтернет-трафік.

Відповідність вимогам

  • CIS Microsoft Azure Foundations 3.0.0 4.9 (Рівень 2)
  • Еталонні показники EIDSCA (Enterprise Identity and Security Controls Assessment)
  • Настанови CISA (Cybersecurity and Infrastructure Security Agency)

Пов'язані ресурси

Microsoft references

Ця сторінка була корисною?

© 2026 Aether365. All rights reserved.