我有一个Azure StorageAccount,其容器配置为允许公共访问级别: Blob(仅匿名读取Blob) 。目的是提供所需的状态配置(DSC)Blob,并允许DSC在创建VM时根据需要下载其他Blob。
StorageAccount的高级安全性/高级威胁防护已打开打开
允许从所选网络访问;为我的vnet /子网配置了防火墙和虚拟网络,并且防火墙允许使用VPN IP。
允许信任的Microsoft服务访问该帐户。已选中。
问题:
安全警报中触发了对存储帐户的匿名访问,并发送给了管理层。客户端IP地址来自内部vnet /子网范围,因此是预期的。对于DSC Blob,可以配置为使用SAS密钥,但是对于DSC可能下载的其他资源而言,则变得很麻烦。
我当前的选项是 禁用高级安全/高级威胁防护。
Is there simple way to suppress an Alert when it comes from a certain IP range ?