| Source | Azure Portal | ||||||||||||||||||||||||||||
| Display name | Configure storage accounts to disable public network access | ||||||||||||||||||||||||||||
| Id | a06d0189-92e8-4dba-b0c4-08d7669fce7d | ||||||||||||||||||||||||||||
| Version | 1.0.1 Details on versioning |
||||||||||||||||||||||||||||
| Versioning |
Versions supported for Versioning: 1 1.0.1 Built-in Versioning [Preview] |
||||||||||||||||||||||||||||
| Category | Storage Microsoft Learn |
||||||||||||||||||||||||||||
| Description | To improve the security of Storage Accounts, ensure that they aren't exposed to the public internet and can only be accessed from a private endpoint. Disable the public network access property as described in https://aka.ms/storageaccountpublicnetworkaccess. This option disables access from any public address space outside the Azure IP range, and denies all logins that match IP or virtual network-based firewall rules. This reduces data leakage risks. | ||||||||||||||||||||||||||||
| Mode | All | ||||||||||||||||||||||||||||
| Type | BuiltIn | ||||||||||||||||||||||||||||
| Preview | False | ||||||||||||||||||||||||||||
| Deprecated | False | ||||||||||||||||||||||||||||
| Effect | Default Modify Allowed Modify, Disabled |
||||||||||||||||||||||||||||
| RBAC role(s) |
|
||||||||||||||||||||||||||||
| Rule aliases | IF (1)
|
||||||||||||||||||||||||||||
| Rule resource types | IF (1) Microsoft.Storage/storageAccounts |
||||||||||||||||||||||||||||
| Compliance |
The following 1 compliance controls are associated with this Policy definition 'Configure storage accounts to disable public network access' (a06d0189-92e8-4dba-b0c4-08d7669fce7d)
| ||||||||||||||||||||||||||||
| Initiatives usage |
|
||||||||||||||||||||||||||||
| History |
|
||||||||||||||||||||||||||||
| JSON compare |
compare mode:
version left:
version right:
|
||||||||||||||||||||||||||||
| JSON |
|