Ensure that 'Enable Data Access Authentication Mode' is 'Checked'

Miks see oluline on

Usaldusväärsetel kasutajatel on võimalik luua SAS-tokenid haldusketaste või VM-i olekuandmete eksportimiseks, kui andmete juurdepääsu autentimisrežiim on keelatud. See tekitab olulise andmete väljaviimise riski. Selle režiimi lubamine sunnib kasutajaid omama Entra ID-s haldusketaste andmeoperaatori rolli, enne kui nad saavad ekspordi URL-e luua.

Mida Aether365 kontrollib

Aether365 kontrollib, et 'Enable Data Access Authentication Mode' seade on märgitud igal teie Azure tellimuse halduskettal. See kontroll kuvatakse Aether365 juhtpaneelil jaotises azure-azure-disks.

Kuidas parandada

1. Logige sisse Azure Portali ja minge oma halduskettale.
2. Peatage ja eraldage kõik VM-id, mis on kettale ühendatud, seejärel eraldage ketas sellest VM-ist.
3. Valige ketta vasakpoolses menüüs Settings alt 'Configuration'.
4. Jaotises 'Data Access Authentication Mode' märkige ruut 'Enable Data Access Authentication Mode'.
5. Valige konfiguratsioonipaneeli ülaosas 'Save'.
6. Ühendage ketas uuesti oma VM-iga ja taaskäivitage VM.

Vastavus

• CIS Microsoft Azure Foundations 3.0.0 8.6 (Level 1)
• EIDSCA (Entra ID Security Configuration Analyzer)

Seotud ressursid

• Secure downloads and uploads with Microsoft Entra ID

Microsoft references

• Download vhd