现已推出

已停用存储访问限制建议

Updated: 七月 25, 2019

应通过防火墙和虚拟网络配置限制对存储帐户的访问(预览)

某些与存储帐户交互的 Microsoft 服务在网络上运行,但这些网络无法通过网络规则获得访问权限。为使这些服务正常运行,存在绕过网络规则的受信任 Microsoft 服务列表。当前,并非所有 Azure 服务都包含在此受信任 Microsoft 服务列表中,因此,如果遵循此建议,则无法访问存储。

即使不再使用此建议,此策略(即通过防火墙和虚拟网络配置限制对存储帐户的访问)也仍然适用。因此,如果希望启用此限制,可转到 Azure Policy 中的 ASC 默认分配,在该策略中搜索“审核对存储帐户不受限制的网络访问”参数分配,然后将其更改为“审核”

 

  • 安全中心
  • Security

Related Products