06-Microsoft Defender for Cloud 建議-限制未經授權的網路存取
儲存體帳戶應使用虛擬網路規則限制網路存取
使用虛擬網路規則作為慣用方法,取代指定 IP 進行篩選,可保護儲存體帳戶免受潛在的威脅影響。禁止指定 IP 進行篩選,可防止公用 IP 存取您的儲存體帳戶。
調整方式:
官方參考文件:
https://docs.microsoft.com/zh-tw/azure/storage/common/storage-network-security?tabs=azure-portal
儲存體帳戶應使用私人連結連線
私人連結透過為儲存體帳戶提供私人連線來強制執行安全的通訊,若要為您的儲存體帳戶強制執行安全通訊,請新增私人端點。
服務需要另外建立,參考步驟說明:
https://docs.microsoft.com/zh-tw/azure/private-link/tutorial-private-endpoint-storage-portal
近期留言