Ensure that 'Disk Network Access' is NOT set to 'Enable public access from all networks'

Hvorfor dette er vigtigt

At eksponere diske og snapshots til alle netværk skaber unødvendige angrebsflader for datainfiltrering og -eksfiltrering. Denne alt for tilladende indstilling omgår netværkssegmenteringskontroller og kan føre til uautoriseret dataadgang eller -overførsel. Administratorer bør begrænse diskenes netværksadgang til kun nødvendige private forbindelser for at opretholde en sikkerhedsposition med mindst mulige privilegier.

Hvad Aether365 kontrollerer

Aether365 verificerer, at diskenes netværksadgang ikke er konfigureret til "Enable public access from all networks." Denne kontrol vises i Aether365-dashboardet under afsnittet azure-azure-disks.

Sådan rettes

1. Log ind på Azure portal, og naviger til "Virtual machines" eller "Disks."
2. Vælg den disk eller det snapshot, du vil ændre.
3. Under "Settings" vælges "Networking."
4. Vælg enten "Disable public access and enable private access" (kræver en privat forbindelse) eller "Disable public and private access" (den mest sikre mulighed).
5. Gem dine ændringer for at anvende den nye netværksadgangskonfiguration.

Overholdelse

• CIS Microsoft Azure Foundations Benchmark 3.0.0, afsnit 8.5 (Niveau 2)
• Microsoft Azure Foundations Security Baseline
• Branchestandarder for datasikkerhed

Relaterede ressourcer

• Enable private links for importing or exporting disks in Azure portal
• Export or import disk data using private links with CLI
• Restrict disk import and export access overview

Microsoft references

• Disks enable private links for import export portal
• Disks export import private links cli
• Disks restrict import export overview