Ensure that 'Disk Network Access' is NOT set to 'Enable public access from all networks'

Γιατί Έχει Σημασία

Η έκθεση δίσκων και στιγμιότυπων εικονικών μηχανών σε όλα τα δίκτυα δημιουργεί περιττές επιφάνειες επίθεσης για διείσδυση και εξαγωγή δεδομένων. Αυτή η υπερβολικά επιτρεπτική ρύθμιση παρακάμπτει τους ελέγχους τμηματοποίησης δικτύου και μπορεί να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση ή μεταφορά δεδομένων. Οι διαχειριστές θα πρέπει να περιορίζουν την πρόσβαση δικτύου δίσκων μόνο σε απαραίτητες ιδιωτικές συνδέσεις για τη διατήρηση μιας στάσης ασφαλείας ελάχιστων προνομίων.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι η πρόσβαση δικτύου δίσκων δεν έχει ρυθμιστεί σε "Ενεργοποίηση δημόσιας πρόσβασης από όλα τα δίκτυα." Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου Aether365 στην ενότητα azure-azure-disks.

Πώς να Διορθώσετε

1. Συνδεθείτε στο Azure Portal και μεταβείτε στα "Virtual machines" ή στα "Disks."
2. Επιλέξτε τον δίσκο ή το στιγμιότυπο που θέλετε να τροποποιήσετε.
3. Στα "Settings," επιλέξτε "Networking."
4. Επιλέξτε είτε "Απενεργοποίηση δημόσιας πρόσβασης και ενεργοποίηση ιδιωτικής πρόσβασης" (απαιτεί ιδιωτικό σύνδεσμο) είτε "Απενεργοποίηση δημόσιας και ιδιωτικής πρόσβασης" (η πιο ασφαλής επιλογή).
5. Αποθηκεύστε τις αλλαγές σας για να εφαρμόσετε τη νέα διαμόρφωση πρόσβασης δικτύου.

Συμμόρφωση

• CIS Microsoft Azure Foundations Benchmark 3.0.0, Ενότητα 8.5 (Επίπεδο 2)
• Microsoft Azure Foundations Security Baseline
• Βιομηχανικές πρακτικές ασφαλείας για προστασία δεδομένων

Σχετικοί Πόροι

• Ενεργοποίηση ιδιωτικών συνδέσμων για εισαγωγή ή εξαγωγή δίσκων στο Azure Portal
• Εξαγωγή ή εισαγωγή δεδομένων δίσκων χρησιμοποιώντας ιδιωτικούς συνδέσμους με CLI
• Επισκόπηση περιορισμού πρόσβασης εισαγωγής και εξαγωγής δίσκων

Microsoft references

• Disks enable private links for import export portal
• Disks export import private links cli
• Disks restrict import export overview