Ensure 'Allow Azure services on the trusted services list to access this storage account' is Enabled for Storage Account Access
Чому це важливо
Коли ви вмикаєте правила брандмауера для облікового запису зберігання, усі вхідні запити даних блокуються за замовчуванням. Це стосується трафіку від критичних служб Azure, таких як Backup, Site Recovery, Event Grid і Monitor. Якщо ви не ввімкнете виняток для довірених служб, ці служби втратять доступ до вашого облікового запису зберігання, що може порушити роботу резервного копіювання, журналювання та відновлення після аварій.
Що перевіряє Aether365
Aether365 перевіряє, чи ввімкнено налаштування "Allow Azure services on the trusted services list to access this storage account" для кожного облікового запису зберігання, який використовує вибраний мережевий доступ. Ця перевірка відображається на панелі керування Aether365 у розділі відповідності azure-storage-accounts.
Як виправити
- Відкрийте Azure Portal і перейдіть до Storage Accounts.
- Виберіть обліковий запис зберігання, який потрібно налаштувати.
- У меню налаштувань виберіть Firewalls and virtual networks.
- У розділі "Public network access" виберіть Enabled from selected virtual networks and IP addresses (цю передумову необхідно виконати).
- Поставте позначку Allow trusted Microsoft services to access this storage account.
- Натисніть Save, щоб застосувати зміни.
Відповідність стандартам
- CIS Microsoft Azure Foundations 3.0.0 4.8 (Level 2)
- EIDSCA (Enterprise IDentity and Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) Azure Secure Baseline
Пов'язані ресурси
- Azure Storage Network Security Documentation
- Azure Security Benchmark NS-1: Implement Security for Internal Traffic
- Azure Security Benchmark GS-2: Define Enterprise Segmentation Strategy