Ensure that 'Disk Network Access' is NOT set to 'Enable public access from all networks'

Warum das wichtig ist

Die Freigabe von VM-Festplatten und Snapshots für alle Netzwerke schafft unnötige Angriffsflächen für Dateninfiltration und -exfiltration. Diese übermäßig freizügige Einstellung umgeht Netzwerksegmentierungskontrollen und kann zu unbefugtem Datenzugriff oder -transfer führen. Administratoren sollten den Festplatten-Netzwerkzugriff auf nur erforderliche private Verbindungen beschränken, um eine Sicherheitshaltung mit geringsten Privilegien aufrechtzuerhalten.

Was Aether365 prüft

Aether365 stellt sicher, dass der Festplatten-Netzwerkzugriff nicht auf "Öffentlichen Zugriff aus allen Netzwerken aktivieren" konfiguriert ist. Diese Prüfung erscheint im Aether365-Dashboard unter dem Abschnitt azure-azure-disks.

Behebung

1. Melden Sie sich beim Azure-Portal an und navigieren Sie zu "Virtual machines" oder "Disks".
2. Wählen Sie die zu ändernde Festplatte oder den Snapshot aus.
3. Wählen Sie unter "Settings" die Option "Networking".
4. Wählen Sie entweder "Disable public access and enable private access" (erfordert einen Private Link) oder "Disable public and private access" (sicherste Option).
5. Speichern Sie Ihre Änderungen, um die neue Netzwerkzugriffskonfiguration anzuwenden.

Compliance

• CIS Microsoft Azure Foundations Benchmark 3.0.0, Abschnitt 8.5 (Level 2)
• Microsoft Azure Foundations Security Baseline
• Branchenübliche Sicherheitspraktiken für Datenschutz

Verwandte Ressourcen

• Enable private links for importing or exporting disks in Azure portal
• Export or import disk data using private links with CLI
• Restrict disk import and export access overview

Microsoft references

• Disks enable private links for import export portal
• Disks export import private links cli
• Disks restrict import export overview