Aether365

Български

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Български

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure That 'Firewalls & Networks' Is Limited to Use Selected Networks Instead of All Networks

Защо това е важно

Излагането на Azure Cosmos DB на всички мрежи, включително публичния интернет, значително увеличава риска от неоторизиран достъп и пробиви на данни. Чрез ограничаване на мрежовия достъп само до избрани, одобрени мрежи, намалявате атакуемата повърхност и поддържате по-строг контрол върху това кои системи могат да комуникират с вашата база данни. Това е критична мярка за сигурност за всяка организация, която обработва чувствителни или регулирани данни.

Какво проверява Aether365

Aether365 проверява дали мрежовата конфигурация на всеки акаунт в Azure Cosmos DB е зададена на "Selected Networks", а не на "All Networks". Можете да видите тази проверка в таблото си на Aether365 под категорията azure-cosmosdb service checks.

Как да го поправите

За да ограничите мрежовия достъп до Cosmos DB чрез Azure Portal:

  1. Отворете менюто на Azure Portal и изберете Azure Cosmos DB.
  2. Изберете конкретния акаунт в Cosmos DB, който искате да защитите.
  3. В лявата навигация кликнете върху Networking.
  4. Под Public network access изберете Selected networks.
  5. Под Virtual networks кликнете или върху + Add existing virtual network, или върху + Add a new virtual network.
  6. За съществуваща мрежа: изберете абонамента, виртуалната мрежа и подмрежата, след което кликнете върху Add. За нова мрежа: въведете име, коригирайте стойностите по подразбиране според нуждите и кликнете върху Create.
  7. Кликнете върху Save в горната част на страницата Networking.

Забележка: Промените в защитната стена може да отнемат до 15 минути, за да влязат в сила. Планирайте съответно времето за корекции, за да избегнете прекъсване на връзката. Също така, неправилното одобрение на мрежи ще доведе до загуба на връзка.

Съответствие

  • CIS Microsoft Azure Foundations 3.0.0 раздел 5.4.1 (Ниво 2)
  • CIS Microsoft Azure Foundations 2.0.0 (ако е приложимо)
  • EIDSCA (Enterprise ID Security Compliance Assessment)
  • CISA (Cybersecurity and Infrastructure Security Agency) насоки

Свързани ресурси

Microsoft references

Беше ли полезна тази страница?

© 2026 Aether365. All rights reserved.