Ensure that 'Enable Data Access Authentication Mode' is 'Checked'

Защо това е важно

Нетръстнати потребители могат да генерират SAS токени за експортиране на управлявани дискове или данни за състоянието на виртуална машина, ако режимът на удостоверяване за достъп до данни е деактивиран. Това създава значителен риск от изтичане на данни. Активирането на този режим изисква потребителите да имат ролята "Data Operator for Managed Disks" в Entra ID, преди да могат да създават URL адреси за експортиране.

Какво проверява Aether365

Aether365 проверява дали настройката "Enable Data Access Authentication Mode" е активирана за всеки управляван диск във вашата Azure абонамента. Тази проверка се показва в таблото Aether365 под секцията azure-azure-disks.

Как да коригирате

1. Влезте в Azure Portal и отидете до вашия управляван диск.
2. Спрете и освободете всяка виртуална машина, свързана с диска, след което отделете диска от тази виртуална машина.
3. В лявото меню на диска изберете "Configuration" под Settings.
4. Под "Data Access Authentication Mode" поставете отметка на полето "Enable Data Access Authentication Mode".
5. Изберете "Save" в горната част на панела за конфигурация.
6. Повторно свържете диска към неговата виртуална машина и рестартирайте виртуалната машина.

Съответствие

• CIS Microsoft Azure Foundations 3.0.0 8.6 (Level 1)
• EIDSCA (Entra ID Security Configuration Analyzer)

Свързани ресурси

• Secure downloads and uploads with Microsoft Entra ID

Microsoft references

• Download vhd