Ensure that 'Enable Data Access Authentication Mode' is 'Checked'

Proč na tom záleží

Nedůvěryhodní uživatelé mohou generovat tokeny SAS pro export spravovaných disků nebo dat o stavu virtuálních počítačů, pokud je režim ověřování přístupu k datům zakázán. To představuje významné riziko exfiltrace dat. Povolení tohoto režimu nutí uživatele, aby měli v Entra ID přiřazenou roli Správce dat pro spravované disky, než budou moci vytvářet exportní adresy URL.

Co Aether365 kontroluje

Aether365 ověřuje, zda je na každém spravovaném disku ve vašem předplatném Azure zaškrtnuto nastavení "Povolit režim ověřování přístupu k datům". Tato kontrola se zobrazí na řídicím panelu Aether365 v sekci azure-azure-disks.

Jak to opravit

1. Přihlaste se do Azure Portal a přejděte na svůj spravovaný disk.
2. Zastavte a uvolněte veškerý virtuální počítač připojený k disku a poté disk od tohoto virtuálního počítače odpojte.
3. V levé nabídce disku vyberte v části Settings možnost Configuration.
4. V části "Data Access Authentication Mode" zaškrtněte políčko "Enable Data Access Authentication Mode".
5. V horní části podokna konfigurace vyberte Save.
6. Znovu připojte disk k jeho virtuálnímu počítači a restartujte virtuální počítač.

Shoda s předpisy

• CIS Microsoft Azure Foundations 3.0.0 8.6 (Level 1)
• EIDSCA (Entra ID Security Configuration Analyzer)

Související zdroje

• Bezpečné stahování a nahrávání pomocí Microsoft Entra ID

Microsoft references

• Download vhd