Ensure that 'Enable Data Access Authentication Mode' is 'Checked'
Γιατί Είναι Σημαντικό
Εάν η λειτουργία ελέγχου ταυτότητας πρόσβασης δεδομένων είναι απενεργοποιημένη, μη αξιόπιστοι χρήστες μπορούν να δημιουργήσουν SAS tokens για να εξάγουν διαχειριζόμενους δίσκους ή δεδομένα κατάστασης VM. Αυτό δημιουργεί σημαντικό κίνδυνο εξαγωγής δεδομένων. Η ενεργοποίηση αυτής της λειτουργίας υποχρεώνει τους χρήστες να έχουν τον ρόλο Data Operator for Managed Disks στο Entra ID προτού μπορέσουν να δημιουργήσουν διευθύνσεις URL εξαγωγής.
Τι Ελέγχει το Aether365
Το Aether365 ελέγχει αν η ρύθμιση 'Enable Data Access Authentication Mode' είναι επιλεγμένη σε κάθε διαχειριζόμενο δίσκο στη συνδρομή σας στο Azure. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα azure-azure-disks.
Πώς να το Διορθώσετε
- Συνδεθείτε στην Azure portal και μεταβείτε στον διαχειριζόμενο δίσκο σας.
- Σταματήστε και αποδεσμεύστε τυχόν εικονικές μηχανές που είναι συνδεδεμένες στον δίσκο και, στη συνέχεια, αποσυνδέστε τον δίσκο από αυτήν την εικονική μηχανή.
- Στο αριστερό μενού του δίσκου, επιλέξτε 'Configuration' κάτω από το Settings.
- Κάτω από το 'Data Access Authentication Mode', επιλέξτε το πλαίσιο για 'Enable Data Access Authentication Mode'.
- Επιλέξτε 'Save' στο επάνω μέρος του παραθύρου ρυθμίσεων.
- Επανασυνδέστε τον δίσκο στην εικονική μηχανή του και επανεκκινήστε την εικονική μηχανή.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0 8.6 (Επίπεδο 1)
- EIDSCA (Entra ID Security Configuration Analyzer)