Ensure that 'Enable Data Access Authentication Mode' is 'Checked'

Hvorfor det er vigtigt

Hvis godkendelsesmetoden til dataadgang er deaktiveret, kan ikke-betroede brugere generere SAS-tokens for at eksportere administrerede diske eller VM-tilstandsdata. Dette skaber en betydelig risiko for dataeksfiltration. Når denne tilstand aktiveres, tvinges brugerne til at have rollen Data Operator for Managed Disks i Entra ID, før de kan oprette eksport-URL'er.

Hvad Aether365 kontrollerer

Aether365 kontrollerer, at indstillingen 'Enable Data Access Authentication Mode' er markeret for hver administreret disk i dit Azure-abonnement. Denne kontrol vises i Aether365-dashboardet under sektionen azure-azure-disks.

Sådan løser du det

1. Log ind på Azure Portal, og naviger til din administrerede disk.
2. Stop og frigør alle VM'er, der er tilknyttet disken, og frakobl derefter disken fra VM'en.
3. Vælg 'Configuration' under Settings i diskens venstre menu.
4. Under 'Data Access Authentication Mode' skal du markere afkrydsningsfeltet for 'Enable Data Access Authentication Mode'.
5. Vælg 'Save' øverst i konfigurationsruden.
6. Tilslut disken til VM'en igen, og genstart VM'en.

Overholdelse

• CIS Microsoft Azure Foundations 3.0.0 8.6 (Niveau 1)
• EIDSCA (Entra ID Security Configuration Analyzer)

Relaterede ressourcer

• Sikre downloads og uploads med Microsoft Entra ID

Microsoft references

• Download vhd