Ensure that 'Disk Network Access' is NOT set to 'Enable public access from all networks'

Proč na tom záleží

Zpřístupnění disků virtuálních počítačů a jejich snímků všem sítím vytváří zbytečný útočný prostor pro infiltraci a exfiltraci dat. Toto příliš permisivní nastavení obchází mechanismy segmentace sítě a může vést k neoprávněnému přístupu k datům nebo jejich přenosu. Správci by měli omezit síťový přístup k diskům pouze na nezbytná soukromá připojení, aby zachovali bezpečnostní postoj s nejnižšími oprávněními.

Co Aether365 kontroluje

Aether365 ověřuje, že síťový přístup k diskům není nastaven na "Povolit veřejný přístup ze všech sítí." Tato kontrola se zobrazuje v řídicím panelu Aether365 v sekci azure-azure-disks.

Jak opravit

1. Přihlaste se do Azure Portal a přejděte na "Virtuální počítače" nebo "Disky."
2. Vyberte disk nebo snímek, který chcete upravit.
3. V části "Nastavení" vyberte "Síť."
4. Zvolte buď "Zakázat veřejný přístup a povolit soukromý přístup" (vyžaduje privátní propojení) nebo "Zakázat veřejný i soukromý přístup" (nejbezpečnější možnost).
5. Uložte změny pro použití nové konfigurace síťového přístupu.

Shoda s předpisy

• CIS Microsoft Azure Foundations Benchmark 3.0.0, oddíl 8.5 (úroveň 2)
• Microsoft Azure Foundations Security Baseline
• Oborové standardní bezpečnostní postupy pro ochranu dat

Související zdroje

• Povolení privátních propojení pro import nebo export disků na Azure Portal
• Export nebo import dat disků pomocí privátních propojení s CLI
• Omezení přístupu pro import a export disků – přehled

Microsoft references

• Disks enable private links for import export portal
• Disks export import private links cli
• Disks restrict import export overview