У меня есть учетная запись хранения Azure с контейнерами, настроенными на разрешение Уровень общего доступа: Blob (только для анонимного чтения только для BLOB-объектов) . Цель состоит в том, чтобы обслуживать большие двоичные объекты конфигурации (DSC) и позволить DSC загружать дополнительные BLOB-объекты при необходимости при создании виртуальной машины.
Расширенная безопасность / Расширенная защита от угроз is On для учетной записи StorageAccount
Разрешить доступ из Выбранные сети ;Брандмауэры и виртуальные сети настроены для моих vnet / подсетей, и Брандмауэр разрешает VPN-IP.
Разрешить доверенным службам Microsoft доступ к этой учетной записи. Проверено.
ПРОБЛЕМА:
Анонимный доступ к учетной записи хранения запускается в Предупреждениях безопасности и отправляется в управление. IP-адрес клиента относится к внутреннему диапазону vnet / подсети и, следовательно, ожидается. Настройка для использования ключа SAS возможна для больших двоичных объектов DSC, но становится громоздкой для дополнительных ресурсов, которые DSC может загрузить.
Моя текущая опция Отключить Расширенная безопасность / Расширенная защита от угроз .
Is there simple way to suppress an Alert when it comes from a certain IP range ?