Ensure Public Network Access is Disabled
Hvorfor dette er vigtigt
Hvis du lader offentlig netværksadgang være aktiveret på dine Azure SQL-servere, udsætter du dine databaser for hele internettet, hvilket skaber en bred angrebsflade. Angribere kan scanne efter offentligt tilgængelige SQL-endepunkter og forsøge brute force eller legitimationsoplysningstyveri. Hvis du deaktiverer offentlig adgang, tvinges alle forbindelser gennem private netværksstier, hvilket markant reducerer risikoen for uautoriseret adgang og er i tråd med bedste praksis for sikker netværkssegmentering.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at offentlig netværksadgang er indstillet til Disable på Azure SQL-servere. Den vises i Aether365-dashboardet under servicegrupperingen azure-sql-server.
Sådan rettes
- Log på Azure Portal, og naviger til SQL servers.
- Vælg den SQL-server, du vil rette.
- Under sektionen Security skal du klikke på Networking.
- Find indstillingen Public network access, og skift den til Disable.
- Klik på Save for at anvende ændringerne.
Bemærk, at deaktivering af offentlig adgang kan kræve, at du omkonfigurerer klientapplikationer til at bruge private slutpunkter eller virtuelle netværksregler for forbindelse. Der er ingen ekstra omkostninger eller præstationspåvirkning forbundet med denne ændring.
Overholdelse
- CIS Microsoft Azure Foundations 3.0.0, afsnit 5.1.7 (Niveau 1)
- Microsoft Azure Security Benchmark v3, kontrol NS-2: Sikre cloudtjenester med netværkskontroller
Relaterede ressourcer
- Microsoft Learn: NS-2 Secure cloud services with network controls
- Microsoft Learn: Deny public network access in Azure SQL Database