Ensure that 'Enable Data Access Authentication Mode' is 'Checked'

Por Que Esto Importa

Los usuarios no confiables pueden generar tokens SAS para exportar discos administrados o datos de estado de VM si el modo de autenticación de acceso a datos está deshabilitado. Esto crea un riesgo significativo de filtración de datos. Al habilitar este modo, se obliga a los usuarios a tener el rol "Data Operator for Managed Disks" en Entra ID antes de poder crear URL de exportación.

Que Verifica Aether365

Aether365 verifica que la opción "Enable Data Access Authentication Mode" esté marcada en cada disco administrado en su suscripción de Azure. Esta verificación aparece en el panel de Aether365 bajo la sección azure-azure-disks.

Como Solucionarlo

1. Inicie sesión en Azure Portal y navegue hasta su disco administrado.
2. Detenga y desasigne cualquier VM conectada al disco, luego desconecte el disco de esa VM.
3. En el menu izquierdo del disco, seleccione "Configuration" dentro de Settings.
4. En "Data Access Authentication Mode", marque la casilla "Enable Data Access Authentication Mode".
5. Seleccione "Save" en la parte superior del panel de configuracion.
6. Vuelva a conectar el disco a su VM y reinicie la VM.

Cumplimiento

• CIS Microsoft Azure Foundations 3.0.0 8.6 (Level 1)
• EIDSCA (Entra ID Security Configuration Analyzer)

Recursos Relacionados

• Secure downloads and uploads with Microsoft Entra ID

Microsoft references

• Download vhd